微博
注册
登录
用户名
Email
自动登录
找回密码
密码
登录
立即注册
好友
帖子
收藏
设置
退出
搜索
本版
文章
帖子
用户
门户
Portal
论坛
BBS
酷帥王子博客
神算网
星空音乐
中国网络渗透测试联盟
»
论坛
›
--==渗透测试区{ Penetration testing area }==--
›
web app渗透测试::『Web App penetration testing』
›
点点书库图书馆系统任意文件上传漏洞
返回列表
查看:
3705
|
回复:
0
点点书库图书馆系统任意文件上传漏洞
[复制链接]
admin
admin
当前离线
积分
8749
电梯直达
楼主
发表于 2012-9-10 21:29:14
|
只看该作者
|
倒序浏览
|
阅读模式
主题:图书馆系统任意文件上传漏洞
* N/ r1 {* N& ]$ u/ S6 W
作者:冰锋刺客
- ~1 ?* k0 o2 ~! l' f( O
厂商:点击书(dianjishu.com)
4 O- T w) _ ?; C* f2 d( U" P
日期:2012-6-21
/ u2 x; c9 ?( M6 @2 p& g5 i
8 q' g8 D6 P$ a
I 概述
7 l! {8 _: t* l. F$ D1 M
点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell
1 L$ S2 Q$ M1 X, J8 [9 `# w
II 简介
. B9 H. P( [& i# l
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
( l2 S* d; A7 k- j% f
http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
8 f- H, L( `) U( U4 t
上传点
http://target.com/admin/modules/advertise/html/index.html
, }( K C; I3 M5 h* w8 `9 B
6 N# \6 i$ x4 A# M" L+ u4 x0 @
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
4 A2 h, o4 q" d
查看网页源码,得到webshell路径:
* M& W/ s9 @4 q. c0 e+ b* P
http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
* s, |" k) ?& ?+ P( W& X3 ^' [
图书馆
,
系统
,
Copyright
,
webshell
,
主题
收藏
0
支持
0
反对
0
相关帖子
•
批量入侵 北京华盛网站管理系统 注入漏洞
•
php168某系统注入漏洞
•
入侵华东黑客联盟装X的过程
•
方维社会化分享系统一句话漏洞
•
Win8远程桌面漏洞:利用QQ拼音纯净版实现提权
•
马克思cms后台拿webshell方法
•
DEXTUpload过滤不严导致任意上传文件获取webshell权限
•
GV32CMS最新漏洞(暗月渗透测试团队原创)
•
社工の邮件攻击
•
简单拿webshell
回复
使用道具
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2012-9-10 21:29:14
收藏
支持
反对