中国网络渗透测试联盟

标题: 点点书库图书馆系统任意文件上传漏洞 [打印本页]
作者: admin    时间: 2012-9-10 21:29
标题: 点点书库图书馆系统任意文件上传漏洞
主题:图书馆系统任意文件上传漏洞: \  _% a3 Q! k: ]9 ]
作者:冰锋刺客% s; V, f2 X$ ~; f# \/ e
厂商:点击书(dianjishu.com)7 v4 u0 k. R, G, T
日期:2012-6-21
  z, |( ], A' i4 ?) L# G  e1 J; C) H2 b* l/ E
I 概述
# C& k; D2 i  A9 b: u0 ^9 k6 e   点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell' T" V1 ?; i* `- Q
II 简介0 T" h2 `" e! O  J6 }, e2 S
   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
) i$ |0 A/ _  H9 C& g. G# ?1 N1 `http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
+ X4 }- ?: F2 V5 J* E6 p上传点 http://target.com/admin/modules/advertise/html/index.html  Q  u' v' j# X' ~
1 b8 o: p1 o9 S
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg& K# K: E% g2 `  _' ^- s/ e$ b
查看网页源码,得到webshell路径:- ~. O/ k- d. e+ z- x5 n
    http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx4 S8 c+ E) P4 {7 z0 ?! S  H




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2