点点书库图书馆系统任意文件上传漏洞

admin

主题:图书馆系统任意文件上传漏洞
3 B6 i: F, v6 w3 d作者:冰锋刺客
厂商:点击书(dianjishu.com)
日期:2012-6-21
3 d* O0 [, x: q, A4 y( w4 T  L
& g  R9 w4 b9 E( P$ m+ R4 cI 概述
1 p9 b# h, g8 p# f" E   点点书库图书馆系统存在任意文件上传漏洞，导致可以直接拿webshell
II 简介
" b8 t" ~8 ]& N) r8 o9 F   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
( k9 t6 m$ l  p: Y' U1 t. a! H  \8 Nhttp://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
- ]  M. W7 m  p6 j$ q上传点 http://target.com/admin/modules/advertise/html/index.html
  d6 Q) K% m9 o" E
( ?: W1 c6 m, A+ b, a0 j. M9 Chttp://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
查看网页源码，得到webshell路径：
* R- P' h7 H, H" O  x    http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
" h6 U6 X. s/ e3 h) {