点点书库图书馆系统任意文件上传漏洞
主题:图书馆系统任意文件上传漏洞作者:冰锋刺客
厂商:点击书(dianjishu.com)
日期:2012-6-21
I 概述
点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell
II 简介
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
上传点 http://target.com/admin/modules/advertise/html/index.html
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
查看网页源码,得到webshell路径:
http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
页:
[1]