中国网络渗透测试联盟

标题: 点点书库图书馆系统任意文件上传漏洞 [打印本页]
作者: admin    时间: 2012-9-10 21:29
标题: 点点书库图书馆系统任意文件上传漏洞
主题:图书馆系统任意文件上传漏洞# X: v. V' n% K. U
作者:冰锋刺客- O: i( ^) S+ P7 E9 z
厂商:点击书(dianjishu.com)0 I! A, a' C& q% Q
日期:2012-6-21
* E7 U, A+ i3 Z8 {4 r% e. z( y1 @
% u# z! W9 R! O- I( z. jI 概述
/ v* N) N/ @% }   点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell
/ ~5 ]. ]7 v" r3 w9 b9 _: \II 简介6 t. D5 i, \# G0 {1 A: d
   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
- l. F+ Z7 k- T. a' Nhttp://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
* g( i. c; p2 R* b1 N- R) l, p上传点 http://target.com/admin/modules/advertise/html/index.html; e  C8 Z/ k, M; B+ x
# D! m( P5 U4 k1 D9 h4 k  }* t
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg/ b! s6 y2 o' L, d+ W4 f- i" L
查看网页源码,得到webshell路径:
. ^6 g2 g9 P$ |) X3 m; p5 y; v    http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx5 B0 X* u. P) W) \4 r# ?5 g




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2