点点书库图书馆系统任意文件上传漏洞

admin

主题:图书馆系统任意文件上传漏洞
; x5 l$ ]; O3 Z; V作者:冰锋刺客
! {) p# [  Z9 W0 K# E% n厂商:点击书(dianjishu.com)
. y2 G- o6 i; `9 \- O7 s日期:2012-6-21

$ p  D; v4 W, U2 a8 y( _6 QI 概述
   点点书库图书馆系统存在任意文件上传漏洞，导致可以直接拿webshell
II 简介
( f* ^% q7 h! E0 @% f; n' t! G8 G   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
0 e- c9 w; i) ~1 L上传点 http://target.com/admin/modules/advertise/html/index.html
. u$ U+ i  A# F+ w
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
查看网页源码，得到webshell路径：
, H4 d: t8 t; W7 ^' \    http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
; o4 O( d& j/ s& l; k* K1 C3 U; G