中国网络渗透测试联盟

标题: 点点书库图书馆系统任意文件上传漏洞 [打印本页]

作者: admin    时间: 2012-9-10 21:29
标题: 点点书库图书馆系统任意文件上传漏洞
主题:图书馆系统任意文件上传漏洞' A% ?1 p  s) J: c' Y
作者:冰锋刺客1 r( v' [; o% i/ j
厂商:点击书(dianjishu.com)
$ n0 ^5 Y* P- P日期:2012-6-21  D3 u0 M% d( ~6 S; L
0 T8 x4 i  u6 |0 J( g  m+ I( t
I 概述
. a; v( I/ E+ n+ A! w9 Z, L   点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell
, ]# t8 u0 }+ f3 G) y  {II 简介! ~! c/ i, O/ l
   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"  z4 o+ j4 i  \, j' ^5 A. ?, t
http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg% x. \+ m8 h4 r6 d) z! v  o
上传点 http://target.com/admin/modules/advertise/html/index.html
/ t3 S; g' s; c
7 |% C' R% ^  R/ _4 g' z# ?http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg) I% v' Y6 ~! k/ Y  E
查看网页源码,得到webshell路径:
, o0 [3 o" Y6 T$ k    http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx% i( G( m/ N7 @# f2 b: Z+ U8 U





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2