中国网络渗透测试联盟
标题:
点点书库图书馆系统任意文件上传漏洞
[打印本页]
作者:
admin
时间:
2012-9-10 21:29
标题:
点点书库图书馆系统任意文件上传漏洞
主题:图书馆系统任意文件上传漏洞
' A% ?1 p s) J: c' Y
作者:冰锋刺客
1 r( v' [; o% i/ j
厂商:点击书(dianjishu.com)
$ n0 ^5 Y* P- P
日期:2012-6-21
D3 u0 M% d( ~6 S; L
0 T8 x4 i u6 |0 J( g m+ I( t
I 概述
. a; v( I/ E+ n+ A! w9 Z, L
点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell
, ]# t8 u0 }+ f3 G) y {
II 简介
! ~! c/ i, O/ l
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
z4 o+ j4 i \, j' ^5 A. ?, t
http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
% x. \+ m8 h4 r6 d) z! v o
上传点
http://target.com/admin/modules/advertise/html/index.html
/ t3 S; g' s; c
7 |% C' R% ^ R/ _4 g' z# ?
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
) I% v' Y6 ~! k/ Y E
查看网页源码,得到webshell路径:
, o0 [3 o" Y6 T$ k
http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
% i( G( m/ N7 @# f2 b: Z+ U8 U
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2