中国网络渗透测试联盟

标题: 点点书库图书馆系统任意文件上传漏洞 [打印本页]

作者: admin    时间: 2012-9-10 21:29
标题: 点点书库图书馆系统任意文件上传漏洞
主题:图书馆系统任意文件上传漏洞
* {  Q& ?, g) }9 R  S作者:冰锋刺客
0 }4 n2 G2 |1 C+ q* |厂商:点击书(dianjishu.com)  s* r( H; Z, o
日期:2012-6-21
1 X8 @  Q" A, G9 j
( L' p! y8 G+ KI 概述! ]  C2 k7 z" W5 w* H9 s
   点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell+ T) y! P# c- [4 q- R& _# ^' C
II 简介
) F( H8 ]9 o5 ~! `9 F& U   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"' d# @, P1 S! i5 \9 M/ B# `* B7 b
http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
7 F+ J1 E* e, {5 D! e/ \8 t) C3 l$ t. x上传点 http://target.com/admin/modules/advertise/html/index.html
2 y* y  X8 D' t2 e% b0 f3 d9 @/ C! a4 K3 v% H  {7 a9 C
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
* f+ k* A- B7 J3 U查看网页源码,得到webshell路径:* k4 p* n' x& n. j
    http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx" [9 |3 _, @  d! |5 k- L- J





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2