|
主题:图书馆系统任意文件上传漏洞( x+ l2 L. s1 j# x4 p! {; u' L
作者:冰锋刺客
" n7 H; v2 ~' [厂商:点击书(dianjishu.com), f! w( z, o) m0 d, Z% J
日期:2012-6-21! k& Z: u N. f7 J2 ~
: y+ j! e) v; w2 P; @! ZI 概述
, ~' {1 S; W7 O: | 点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell) V: [5 D b: K
II 简介8 W& ~% m- i7 A7 D
关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved", R; Y/ G" j& O- l
http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg( z% A( x) }0 D, w# w8 T
上传点 http://target.com/admin/modules/advertise/html/index.html
% S7 f3 B, m, Z* L+ M6 r* ?/ c1 Z- Q( h- `5 B5 n& s( E
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg1 U$ l# ]1 K M5 m/ `2 f+ T) ]- A
查看网页源码,得到webshell路径:
s \( c7 q! `8 b7 P3 t* D http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
9 C8 U" v( o! }& L, I/ M; S4 P |
|