点点书库图书馆系统任意文件上传漏洞

admin

主题:图书馆系统任意文件上传漏洞
  W* x# A1 D. h# s- f: q, n作者:冰锋刺客
厂商:点击书(dianjishu.com)
3 k( F5 z$ k8 N5 G& A5 ]日期:2012-6-21
  {7 X! a# U, F- ^5 V* {% v
I 概述
( H" Q. q% g" E, k: a4 i* W   点点书库图书馆系统存在任意文件上传漏洞，导致可以直接拿webshell
II 简介
1 s) }1 c6 |$ b' w$ l  X8 L: z  ^3 T   关键词:"Copyright (C) 点点电子书库 2009-2010, All Rights Reserved"
, }2 N% e! n% zhttp://img.hake.cc/forum/201206/22/144055kjm1pphpkpp9dzo1.jpg
# g: ~% G8 P6 `4 E- l上传点 http://target.com/admin/modules/advertise/html/index.html
, r/ I9 _5 u8 H+ P
6 d- q7 k8 m3 f2 ^+ y8 Ohttp://img.hake.cc/forum/201206/22/144058y0qlb4p544wyvpjj.jpg
7 @9 A; `6 e* R6 Z  ]查看网页源码，得到webshell路径：
    http://target.com/TempFolder/Upl ... a-d96d2912dd82.aspx
6 }' M- ~% l2 F, h- |6 [3 @& \' ]