|
主题:图书馆系统任意文件上传漏洞4 M% B9 {" e% d
作者:冰锋刺客
3 F/ z) Y, f! J6 ~ U厂商:点击书(dianjishu.com); m5 W& u8 o5 S) @7 s* |, {) N: |+ X
日期:2012-6-21, k8 A ]7 V: O0 q8 M8 p/ |
6 F4 `) `! |9 h' z# ? |4 h) t
I 概述
2 b) B E; d2 _/ @3 S" t) S 点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell
0 c Q& F3 c0 T0 Z8 B4 _II 简介, j& W9 Y `: ^5 Z- Y2 ?7 Y
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
$ t, f5 J' Z' [& b/ s, ihttp://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg; t, |, E/ h! k5 ]: z$ e* V$ \
上传点 http://target.com/admin/modules/advertise/html/index.html
8 l9 a8 t) a2 V4 u" ]0 H. ~, l# n0 J7 e* Y# p3 j& G% T- e8 y
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
6 [ T' o# ?# l0 `! w4 |查看网页源码,得到webshell路径:
# q* b: v7 _) K: q. @; D- o" j8 l9 t2 b http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
8 C7 W3 ]9 _% Y* W& L! @, |1 T |
|