|
|
主题:图书馆系统任意文件上传漏洞3 I' @1 P$ i- Z/ e% d, p& K4 Z
作者:冰锋刺客
6 D+ [8 W$ @# x% e& d厂商:点击书(dianjishu.com)
) o6 `5 a, T) \$ s) c, Q% ?日期:2012-6-21/ j. M+ C6 r. A( b3 G* Q
, v. x; }0 x; r' p8 II 概述
8 }4 J* X. E- d% q9 ]4 o4 U) E) q7 X1 P 点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell" E# I1 m# S5 n3 V$ Z
II 简介+ N; b# i6 L& Q2 Z
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
9 U9 Q( q7 J$ n/ Q7 S+ [7 Ehttp://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg; T0 e8 T: ~8 O* y& M1 H, Y" V3 I4 l
上传点 http://target.com/admin/modules/advertise/html/index.html
, {9 S! I& P" B; z9 [* c6 z& ^
& s3 O! L% R t" V" X2 P" fhttp://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg3 @7 P7 [3 v9 H, U
查看网页源码,得到webshell路径:
* f" ^% g) `' Y$ z% { http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
/ U, P1 M, B+ C/ d/ b7 U |
|
发表于 2012-9-10 21:29:14
收藏
支持
反对