点点书库图书馆系统任意文件上传漏洞

admin

主题:图书馆系统任意文件上传漏洞
2 [  Q+ r, i; G* \) A作者:冰锋刺客
- B% I2 q& ?8 U( f6 G! T3 v厂商:点击书(dianjishu.com)
8 i# x' {8 M1 ]- O+ g! N日期:2012-6-21

8 p! @, k2 ]5 U# D/ P4 B1 j6 iI 概述
9 `$ E* ]0 F) ~   点点书库图书馆系统存在任意文件上传漏洞，导致可以直接拿webshell
II 简介
$ U$ f/ _4 a# T" R8 o9 c   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
http://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
上传点 http://target.com/admin/modules/advertise/html/index.html

4 ]; H$ l# ]$ U8 y2 A7 c3 \& S" c  Rhttp://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
查看网页源码，得到webshell路径：
! r' q( e0 w( \  T% B: s    http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
" O2 M% d6 `1 c4 c. @' G; ~7 b0 L