中国网络渗透测试联盟
标题:
点点书库图书馆系统任意文件上传漏洞
[打印本页]
作者:
admin
时间:
2012-9-10 21:29
标题:
点点书库图书馆系统任意文件上传漏洞
主题:图书馆系统任意文件上传漏洞
! e. ?6 s% \3 \: Q4 k1 ]8 `; v
作者:冰锋刺客
+ ]8 |+ K0 k- u% Y
厂商:点击书(dianjishu.com)
5 o$ s, K/ Y+ }; F) Z% i% ?% P7 J+ a# |5 W
日期:2012-6-21
8 F: o1 N( `# y2 \& d& l5 D! D% Z
]8 x4 u. {+ v
I 概述
3 t- O) i1 ]. z$ _: v" {
点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell
5 u1 v+ Q; o S
II 简介
6 f& F4 G$ D- a; {: \. i
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
( i9 u. M9 n, ?6 _4 H
http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
' V& M. v! p' w, s, ?! B" F6 M4 `
上传点
http://target.com/admin/modules/advertise/html/index.html
! e5 y6 X% \1 ? S; J
% t. |" o+ q$ a& X; f9 e
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
% Z+ t5 M: Q8 [: I; j/ p/ P1 O
查看网页源码,得到webshell路径:
+ w- X; Q( N. g0 Q3 C& k, p
http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
0 z g; q, [, {) ^& V' V% U8 {' v
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2