|
|
主题:图书馆系统任意文件上传漏洞; z0 G( l3 ~* P* {4 `, _' j, Q# Z
作者:冰锋刺客
. O1 H/ w+ w, M r: {, ^厂商:点击书(dianjishu.com)
; m4 z1 ~2 R- m. C% W: e日期:2012-6-21; W& E, B. P3 `% X5 |: }, \
8 ?. ?. Z! F: X3 w. ^/ II 概述1 K; B; p( u2 H/ G6 Q: T
点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell
/ A' q8 y0 z- o( V' a6 fII 简介1 h5 X3 a" \# P6 l3 w' l) ^
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"+ J8 Y& g" F7 L# J' f8 ]2 c3 @0 h
http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
" M6 s) Q* ], R' V4 j4 G上传点 http://target.com/admin/modules/advertise/html/index.html
, \7 p: \: Q- l( ?* x: f
5 b1 D7 C) T. @+ Hhttp://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
, P' f8 |& C/ m. Y查看网页源码,得到webshell路径:
$ |3 C, b! h, a http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx, I+ `3 M6 K; e% s* O6 {
|
|
发表于 2012-9-10 21:29:14
收藏
支持
反对