找回密码
 立即注册
查看: 3255|回复: 0
打印 上一主题 下一主题

点点书库图书馆系统任意文件上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-10 21:29:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
主题:图书馆系统任意文件上传漏洞( x+ l2 L. s1 j# x4 p! {; u' L
作者:冰锋刺客
" n7 H; v2 ~' [厂商:点击书(dianjishu.com), f! w( z, o) m0 d, Z% J
日期:2012-6-21! k& Z: u  N. f7 J2 ~

: y+ j! e) v; w2 P; @! ZI 概述
, ~' {1 S; W7 O: |   点点书库图书馆系统存在任意文件上传漏洞,导致可以直接拿webshell) V: [5 D  b: K
II 简介8 W& ~% m- i7 A7 D
   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved", R; Y/ G" j& O- l
http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg( z% A( x) }0 D, w# w8 T
上传点 http://target.com/admin/modules/advertise/html/index.html
% S7 f3 B, m, Z* L+ M6 r* ?/ c1 Z- Q( h- `5 B5 n& s( E
http://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg1 U$ l# ]1 K  M5 m/ `2 f+ T) ]- A
查看网页源码,得到webshell路径:
  s  \( c7 q! `8 b7 P3 t* D    http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
9 C8 U" v( o! }& L, I/ M; S4 P
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表