中国网络渗透测试联盟
标题:
点点书库图书馆系统任意文件上传漏洞
[打印本页]
作者:
admin
时间:
2012-9-10 21:29
标题:
点点书库图书馆系统任意文件上传漏洞
主题:图书馆系统任意文件上传漏洞
* { Q& ?, g) }9 R S
作者:冰锋刺客
0 }4 n2 G2 |1 C+ q* |
厂商:点击书(dianjishu.com)
s* r( H; Z, o
日期:2012-6-21
1 X8 @ Q" A, G9 j
( L' p! y8 G+ K
I 概述
! ] C2 k7 z" W5 w* H9 s
点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell
+ T) y! P# c- [4 q- R& _# ^' C
II 简介
) F( H8 ]9 o5 ~! `9 F& U
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
' d# @, P1 S! i5 \9 M/ B# `* B7 b
http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
7 F+ J1 E* e, {5 D! e/ \8 t) C3 l$ t. x
上传点
http://target.com/admin/modules/advertise/html/index.html
2 y* y X8 D' t2 e% b0 f3 d9 @
/ C! a4 K3 v% H {7 a9 C
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
* f+ k* A- B7 J3 U
查看网页源码,得到webshell路径:
* k4 p* n' x& n. j
http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
" [9 |3 _, @ d! |5 k- L- J
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2