BingSNS社交互动平台 2.3 漏洞

PHP代码

{
        var uploadurl='../../upload_photo.asp?nid=<%=nid%>',ext='图片文件 (*.jpg;*.jpeg;*.gif;*.png)',size='1 MB',count=100,useget=0,params={}//默认值

        uploadurl=getQuery('uploadurl')||uploadurl;ext=getQuery('ext')||ext;size=getQuery('size')||size;count=getQuery('count')||count;useget=getQuery('useget')||useget;
        var tmpParams=getQuery('params');
        if(tmpParams)
        {
                try{eval("tmpParams=" + tmpParams);}catch(ex){};
                params=$.extend({},params,tmpParams);
        }

果断滴 这个过滤
测试方法：upload/201111140830328471.jpeg;*.gif;*.png)

源码下载地址：http://www.cnzz.cc/code/11266.html
自己抓包拿shell玩去~别动官方了。。