标题:
eWebEditorNet拿站加提权
[打印本页]
作者:
柔肠寸断
时间:
2008-12-27 18:39
标题:
eWebEditorNet拿站加提权
ps:这个东东好早了,以前都是利用ewebeditor默认后台。这个还没利用过,收集一下!
关键字 inurl:eWebEditorNet(这样找很少 其他大家可以自己挖掘)
漏洞文件eWebEditorNet/Upload.aspx
大家看到 只有浏览没有上传
我们先选择自己的大马 命名为cer格式 然后直接在地址栏打 javascript:lbtnUpload.click();
好 现在来看下源码 2008527186588951.cer已经成功上传 补充一下 ASPX或者其他格式都会被拦下来cer没有被过滤
默认上传路径 eWebEditorNet/UploadFile/
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2