万博中小企业网站管理系统NWEB2.5之严重安全漏洞!

万博中小企业网站管理系统NWEB2.5之严重安全漏洞! 此为最新版,下述漏洞包含以前版本!

好心告诉开发者,没想到刚说两句就被讽刺一顿!气愤ING.......

漏洞在会员上传上:

采用的无组件上传中*识别文件名而不是文件格式来过滤上传文件.

类似以前的头像上传漏洞.HTM改名GIF上传成功!

接下来的和举一反三就不用我说了吧!

程序主页http://www.nweb.cn/,加站长QQ要个测试帐号,拿他站作实验!