|
|
主题:图书馆系统任意文件上传漏洞
1 h9 S l: p& d% Z* J8 [( P9 ]作者:冰锋刺客
[1 \. _, [3 t( {0 ?' [厂商:点击书(dianjishu.com)
& y, v a; ?- z9 q! q% p# v7 p# {日期:2012-6-21
9 Y& Z8 w, I$ b, T h8 {$ C7 z3 L9 l* g& U6 b: K4 ~+ y3 N. E; R
I 概述: ^7 d9 t3 L8 q# z) z {9 {
点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell
8 z/ S; R! `& T1 ], g7 {8 DII 简介
: U, ?, T- x4 @0 ~- l 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
4 ? B, T" e, H5 O; l/ Dhttp://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg2 B1 P' n e& f7 @/ h8 r4 L
上传点 http://target.com/admin/modules/advertise/html/index.html1 t, a, R, Y0 }6 l6 z8 F2 M
. u% g% }( q9 d
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
/ c; l6 n# b% I查看网页源码,得到webshell路径:; Z) p) P* i) x1 _
http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx# r' b c8 h8 f/ C5 ?
|
|
发表于 2012-9-10 21:29:14
收藏
支持
反对