找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 点点书库图书馆系统任意文件上传漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2825|回复: 0
打印 上一主题 下一主题

点点书库图书馆系统任意文件上传漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-10 21:29:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
主题:图书馆系统任意文件上传漏洞
" C" B) [) B+ Y; ]. C1 i作者:冰锋刺客
! f0 x1 h+ h" e' G  L' _5 ?$ M厂商:点击书(dianjishu.com)
1 Q" f# M& W5 s4 F& B( q日期:2012-6-21& i: I) S7 o7 U. T$ @  e( z

- y0 E0 J4 r; ^' u' }$ Z- N4 }: S5 tI 概述9 j1 ^% j6 @, o9 A
   点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell
9 y9 b' I, v; m  q  D* p) cII 简介7 i) F0 {& g* Y
   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
/ m# Z' E9 c6 qhttp://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
( R3 g7 t3 S* K& a# \: [* P上传点 http://target.com/admin/modules/advertise/html/index.html4 K6 Z" l1 y4 V9 R' s
/ Z7 C/ f- a  ~: q
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
8 X7 E0 ?1 [* j" e+ l' F* d+ s查看网页源码,得到webshell路径:
3 O! q5 O9 y) ~    http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx7 K) m! x2 T, H+ E1 \' Q. W
图书馆, 系统, Copyright, webshell, 主题

相关帖子
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表