中国网络渗透测试联盟

标题: 点点书库图书馆系统任意文件上传漏洞 [打印本页]
作者: admin    时间: 2012-9-10 21:29
标题: 点点书库图书馆系统任意文件上传漏洞
主题:图书馆系统任意文件上传漏洞4 f4 E  u6 f/ Q: L$ i/ q
作者:冰锋刺客
/ W3 J" }) L" o3 C; t2 j% A厂商:点击书(dianjishu.com)$ k) X8 F, ^/ ^* ~. |6 E& v8 c
日期:2012-6-21/ r  R% X- y; q9 Z9 v
# l* [7 S& V9 F- [+ h7 {5 R5 ~
I 概述- J& n* N2 T$ y5 o, g7 _0 w' g
   点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell
# x$ o  E- ?% f  @8 FII 简介
; Y, J7 o* z% K; }, p   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"3 M8 e+ D' t  C6 u$ c. X
http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
8 k' F: S% h) |7 h0 Y! R$ A5 _上传点 http://target.com/admin/modules/advertise/html/index.html
7 |5 @! @, a$ p7 Z7 M% z
/ K: g9 f$ V: l& x  E* Ahttp://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg% X0 m8 `4 H. q/ M4 O4 q5 \
查看网页源码,得到webshell路径:/ M0 b) R3 r$ X6 F0 H
    http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
: h8 f( }. S- M/ d



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2