中国网络渗透测试联盟
标题:
点点书库图书馆系统任意文件上传漏洞
[打印本页]
作者:
admin
时间:
2012-9-10 21:29
标题:
点点书库图书馆系统任意文件上传漏洞
主题:图书馆系统任意文件上传漏洞
# X: v. V' n% K. U
作者:冰锋刺客
- O: i( ^) S+ P7 E9 z
厂商:点击书(dianjishu.com)
0 I! A, a' C& q% Q
日期:2012-6-21
* E7 U, A+ i3 Z8 {4 r% e. z( y1 @
% u# z! W9 R! O- I( z. j
I 概述
/ v* N) N/ @% }
点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell
/ ~5 ]. ]7 v" r3 w9 b9 _: \
II 简介
6 t. D5 i, \# G0 {1 A: d
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
- l. F+ Z7 k- T. a' N
http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
* g( i. c; p2 R* b1 N- R) l, p
上传点
http://target.com/admin/modules/advertise/html/index.html
; e C8 Z/ k, M; B+ x
# D! m( P5 U4 k1 D9 h4 k }* t
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
/ b! s6 y2 o' L, d+ W4 f- i" L
查看网页源码,得到webshell路径:
. ^6 g2 g9 P$ |) X3 m; p5 y; v
http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
5 B0 X* u. P) W) \4 r# ?5 g
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2