找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 点点书库图书馆系统任意文件上传漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2854|回复: 0
打印 上一主题 下一主题

点点书库图书馆系统任意文件上传漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-10 21:29:14 | 显示全部楼层 回帖奖励 |倒序浏览 |阅读模式
主题:图书馆系统任意文件上传漏洞
! B+ P: t. g( ~4 w$ ^  y: v5 ^作者:冰锋刺客* d) _9 V% y5 D6 T
厂商:点击书(dianjishu.com)1 R+ M! `6 J7 b+ u4 P) f
日期:2012-6-21
; `8 v6 i2 g# n  \, p* i$ k( |
! U; }2 [3 N1 U1 lI 概述" N9 [: T4 }4 D( d$ W* D
   点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell
  [( ?) C1 Y% @) _9 ^II 简介: g/ I5 {$ K9 V, N% B3 ^
   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
/ d% v+ w/ Q2 G3 thttp://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
# D7 }2 ~/ T1 o, E7 ]/ n6 [: v/ T上传点 http://target.com/admin/modules/advertise/html/index.html- F2 g! F6 T7 ^, z# i/ q. C

7 s+ T. d, D: Chttp://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
5 M. g7 a' R& ?2 R0 Q7 V' v( S查看网页源码,得到webshell路径:
  s1 P3 Z; t# m: V  Q) N) {+ A& [8 x    http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx7 I6 t% z/ e# d- \2 T
图书馆, 系统, Copyright, webshell, 主题

相关帖子
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表