中国网络渗透测试联盟
标题:
点点书库图书馆系统任意文件上传漏洞
[打印本页]
作者:
admin
时间:
2012-9-10 21:29
标题:
点点书库图书馆系统任意文件上传漏洞
主题:图书馆系统任意文件上传漏洞
/ ]9 X: ~6 _3 d, H
作者:冰锋刺客
: O5 \% y, g4 m. s# b) W3 l
厂商:点击书(dianjishu.com)
0 e* }7 q( L9 n& b
日期:2012-6-21
" C$ r% t9 |8 @3 c0 K
3 S0 c1 I- R6 F- H. R
I 概述
) F! t8 h. D2 {# y) n' p
点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell
, c( L' e4 F4 X: J6 E$ u
II 简介
% L8 S$ A6 O5 I0 M3 J% P2 Z
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
. E1 h1 g/ Q( ]7 \# E, `
http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
( X' e0 m8 R- Z9 p2 o3 l
上传点
http://target.com/admin/modules/advertise/html/index.html
) h, h, e; ~4 G, j
/ [3 x9 _7 m0 ^7 T1 K( s& u- K f
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
2 @2 W+ E. S0 W7 k y! F6 }
查看网页源码,得到webshell路径:
$ Z4 U) k: O% j8 t
http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
/ M. b; U& j- e0 Q/ ~3 g
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2