首页 > 网络安全 > eWebEditorNet拿站加提权

eWebEditorNet拿站加提权

2008年5月30日 发表评论 阅读评论

ps:这个东东好早了,以前都是利用ewebeditor默认后台。这个还没利用过,收集一下!

关键字 inurl:eWebEditorNet(这样找很少 其他大家可以自己挖掘)
漏洞文件eWebEditorNet/Upload.aspx  

大家看到 只有浏览没有上传
我们先选择自己的大马 命名为cer格式 然后直接在地址栏打 javascript:lbtnUpload.click();
好 现在来看下源码  2008527186588951.cer已经成功上传 补充一下 ASPX或者其他格式都会被拦下来cer没有被过滤

默认上传路径  eWebEditorNet/UploadFile/

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:eWebEditorNet拿站加提权
本文地址:http://www.woyigui.cn/2008/05/30/eWebEditorNet/

分类: 网络安全 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*