点点书库图书馆系统任意文件上传漏洞

admin

主题:图书馆系统任意文件上传漏洞
作者:冰锋刺客
# z  d6 k5 N( a! o3 k. `厂商:点击书(dianjishu.com)
日期:2012-6-21
$ S# t# z5 Q5 A' d- e& a& t) V" j7 R
  n7 w$ u  Q) N! X; W& g$ \I 概述
   点点书库图书馆系统存在任意文件上传漏洞，导致可以直接拿webshell
II 简介
: R5 B& I; x; x4 _   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
% [/ [: }+ }- h, }4 K2 zhttp://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
6 c: i: B: Y' `2 ]1 ^) g上传点 http://target.com/admin/modules/advertise/html/index.html
: O3 C0 V8 k* j" O% W0 e
7 q0 |1 x5 K: d$ Chttp://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
+ i1 B0 l; U- X+ _6 b( e, [. a9 T查看网页源码，得到webshell路径：
6 q0 R' w% \" _    http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx