找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 点点书库图书馆系统任意文件上传漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2997|回复: 0
打印 上一主题 下一主题

点点书库图书馆系统任意文件上传漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-10 21:29:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
主题:图书馆系统任意文件上传漏洞
- x( P3 D) j' f4 \作者:冰锋刺客
# T% X5 N$ y8 e  P. Z厂商:点击书(dianjishu.com)
4 Z! H. z: k0 |$ l+ N; l  {5 ?! R日期:2012-6-21
7 o% g0 g) e; l- @8 |
. P/ p8 J5 |7 N9 _3 @I 概述
( q6 v. @# A5 I) F   点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell0 {. `  x; w  [0 L2 g; y: ^$ z
II 简介
; a* Y9 g9 g1 \# ~( Q( u2 @. Z   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"/ `3 \# U/ u- T' o
http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
3 {: F: R0 E! M: ?9 M4 q9 D4 ]上传点 http://target.com/admin/modules/advertise/html/index.html6 [! W/ W6 n8 s! B$ J9 o5 j9 f

7 r8 h$ }7 c! H" ]; qhttp://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
( f' p0 d; q! G, e) y' J! }查看网页源码,得到webshell路径:# w4 x  h# F7 V' U) {# B/ ]) U. t% D
    http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx* f- L4 A* z; ^# u; }
图书馆, 系统, Copyright, webshell, 主题

相关帖子
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表