中国网络渗透测试联盟

标题: 点点书库图书馆系统任意文件上传漏洞 [打印本页]
作者: admin    时间: 2012-9-10 21:29
标题: 点点书库图书馆系统任意文件上传漏洞
主题:图书馆系统任意文件上传漏洞% A* P7 ~: _3 U! n8 ?6 h
作者:冰锋刺客* D$ ~) }/ t' |% t  e$ u9 Y7 ?0 `& p
厂商:点击书(dianjishu.com)# X+ h" g: y  g; k1 P4 N
日期:2012-6-21
: @+ ?# d0 k3 F# a! g+ T- ~0 f' K1 s, K5 `8 ^' j
I 概述
" P, a2 a6 ?) l& T" V   点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell' N3 u' Q6 c3 M+ `0 \
II 简介
: q) \3 o* L* d, o; v5 b7 n( r! I0 Q   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
7 E3 L4 d0 G: @" Ehttp://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg1 O' o2 W' M$ f; r0 G
上传点 http://target.com/admin/modules/advertise/html/index.html# E  R( N! P* k/ S

5 ?* Q: F- f+ E3 N- Y3 zhttp://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
7 `4 q- O9 [: X查看网页源码,得到webshell路径:
; a0 u- L: Y- D/ g' N' @9 s    http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
( m- c4 k6 e1 h+ Z1 p



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2