中国网络渗透测试联盟
标题:
点点书库图书馆系统任意文件上传漏洞
[打印本页]
作者:
admin
时间:
2012-9-10 21:29
标题:
点点书库图书馆系统任意文件上传漏洞
主题:图书馆系统任意文件上传漏洞
' ]) x+ K# J& Z& z
作者:冰锋刺客
0 Y( k0 I, M) o, h3 b
厂商:点击书(dianjishu.com)
) L+ ?, H( {- o$ r8 T
日期:2012-6-21
! f# f- t1 O K+ G" W0 I
4 O) ~2 b s4 p4 z2 ~
I 概述
0 J) q. h$ Z; G0 [+ [2 e4 E& Z, X4 m
点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell
/ c% U1 w3 |+ {& h7 R( n2 h1 T
II 简介
( [9 }# [6 @' w3 z [) k+ P8 e6 c
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
) w5 G% Y( y3 E/ b* v( o/ a1 e
http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
) p, b. r) _5 h7 G2 o* h
上传点
http://target.com/admin/modules/advertise/html/index.html
9 g- \0 ?3 u- B! h, `
& U K' J* \: ?& f3 p9 f- ]4 i& M
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
1 S8 w8 n q& }. {7 X) r$ b- B1 l" E& Q
查看网页源码,得到webshell路径:
$ }& b" b! @, n+ v# {# R! @$ h9 E5 g
http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
) i4 ~& T- ]; Q$ G3 B# R
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2