中国网络渗透测试联盟

标题: 点点书库图书馆系统任意文件上传漏洞 [打印本页]
作者: admin    时间: 2012-9-10 21:29
标题: 点点书库图书馆系统任意文件上传漏洞
主题:图书馆系统任意文件上传漏洞3 E$ t3 x5 d5 l
作者:冰锋刺客' {; a  A3 Q/ W; B: X
厂商:点击书(dianjishu.com)$ X; I& r4 Y1 X+ n- Q  C
日期:2012-6-21
) O1 Q& O2 `6 ^* O3 X4 B% e+ n3 Y7 k- A' E3 D4 U* s6 x
I 概述
  ^0 ^( }8 K, k4 m. V   点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell
1 r2 Z3 }! s; y# `0 ^8 AII 简介. `* `: a: K* e4 J7 d4 w+ ]* a
   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"7 L( }* d  n' \4 z2 e5 D
http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg. i( Y% W+ _0 D& V2 e& @
上传点 http://target.com/admin/modules/advertise/html/index.html
9 i" o5 [3 v% K" H' W- m1 `' i: Y( w! [6 t# Q- k
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg9 c- m7 Y: Z' _9 b
查看网页源码,得到webshell路径:
4 }" ]4 s- d1 o; v7 p- @) Q2 d- ?) P    http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
/ V- t; ?+ r- e# t



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2