关键信息 漏洞名称: Glossword 1.8.8 < 1.8.12 - Arbitrary File Upload (Metasploit) EDB-ID: 36940 CVE: 无 作者: Metasploit 类型: Remote 平台: PHP 日期: 2013-02-25 验证状态: EDB Verified 漏洞描述 该漏洞允许远程攻击者在Glossword 1.8.8到1.8.12版本中上传任意文件。通过利用此漏洞,攻击者可以以认证用户的身份上传恶意文件。 利用方式 认证: 需要认证 目标: 自动化目标选择 默认端口: 80 代码片段 登录: 使用 方法进行认证 文件上传: 使用 方法上传文件 执行命令: 使用 方法执行PHP代码 其他信息 标签: Metasploit Framework (MSF) 相关链接: - Glossword Exploits - Google Hacking - Paper: Researching Manual WebApp Bugs - Statistics: Exploit Breakdown ``` 这些信息提供了关于漏洞的基本细节、如何利用它以及相关的资源链接。