中国网络渗透测试联盟

标题: 点点书库图书馆系统任意文件上传漏洞 [打印本页]
作者: admin    时间: 2012-9-10 21:29
标题: 点点书库图书馆系统任意文件上传漏洞
主题:图书馆系统任意文件上传漏洞
! c* E% h; h+ a8 I0 A8 k- M7 E作者:冰锋刺客% I& c6 d2 k9 b: Z) ~- w$ a1 c
厂商:点击书(dianjishu.com). i! R, ]4 {* C" b+ A0 Z
日期:2012-6-217 w# N3 u# q; `' Q
3 _$ d" G) y& ~2 S
I 概述/ m# e! G$ s7 _) o
   点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell5 F/ n" ?7 w% X/ d" q& M3 z& O' u
II 简介9 g4 }7 Y: q8 C& \
   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
% B. R2 z. x6 |' ~5 O  E) whttp://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
+ X, H5 s" D2 D- u  i7 g+ \上传点 http://target.com/admin/modules/advertise/html/index.html
3 i5 X$ A+ r' o0 v3 y8 ^3 E( @2 j! K+ f, Q/ I
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
% {: D0 E, e; P6 d2 a" g1 x6 A0 [; m查看网页源码,得到webshell路径:
$ U" w: e' T2 `2 V6 c7 Y$ K    http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx- E  |( l9 s1 I! l8 C




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2