找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 点点书库图书馆系统任意文件上传漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2934|回复: 0
打印 上一主题 下一主题

点点书库图书馆系统任意文件上传漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-10 21:29:14 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
主题:图书馆系统任意文件上传漏洞
4 k, {3 v$ W8 W/ r: M作者:冰锋刺客- t9 G) k+ Z" D7 q  n( _& c# A
厂商:点击书(dianjishu.com)
1 s* _1 {2 G6 ^3 Z日期:2012-6-21
( b9 _0 g% w2 b9 K$ B3 n- B; y  T" ~- v" U/ i8 P1 h3 g) f
I 概述
% }5 M) M7 M1 \7 ?  t   点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell
- B0 D5 F. ^4 j5 y) ^II 简介
( i+ F/ K3 J' e   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"3 L, s* ^# J& h; Q# G+ s* v1 z% c
http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
5 B7 u9 t: E, G& q. y1 r上传点 http://target.com/admin/modules/advertise/html/index.html
; g9 _! x) h) X- ]& }- O2 t$ p! t
1 G9 ?5 K; K5 @http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg$ K9 x% b1 D" O$ D" l( [7 J7 V
查看网页源码,得到webshell路径:
& I5 C* C2 l; k8 y# J    http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
4 ~+ D+ v* Y5 R' r( R; ]- \
图书馆, 系统, Copyright, webshell, 主题

相关帖子
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表