找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3145|回复: 0
打印 上一主题 下一主题

点点书库图书馆系统任意文件上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-10 21:29:14 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
主题:图书馆系统任意文件上传漏洞! W; t' V# S7 o. R
作者:冰锋刺客
- @4 S) g1 H* x; u厂商:点击书(dianjishu.com)& ?, u% S0 A# e7 B: e! L# ~3 t( u
日期:2012-6-21
2 s1 {* T" q1 L# A5 _
2 [% u5 J3 T% C9 t0 C8 @: rI 概述
; L1 A5 y* W/ p$ g' X' J   点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell
: U' h, N, l  dII 简介# X: K( C+ v3 y
   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
- {2 u6 ?5 u- m2 P* q6 khttp://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
1 i) r7 J1 G, J2 [  L1 K* b& c上传点 http://target.com/admin/modules/advertise/html/index.html
3 C  b) g+ K' l, O7 ?+ e4 z7 k! b3 v$ C8 j! w
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg- `+ K; ^9 Y3 F- v7 e! Q; r
查看网页源码,得到webshell路径:
1 X; U' o% ]& X  ~  G% k    http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx  `2 N" [1 ]* W
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表