出现漏洞的文件存在于ewebeditor/asp/browse.asp
ASP/Visual Basic代码 阅读全文
Function GetList()
Dim s_List, s_Url
s_List = “”
Dim oFSO, oUploadFolder, oUploadFiles, oUploadFile, sFileName
‘Response.Write sCurrDir
‘On Error Resume Next
既然昨天讲了ewebeditor的漏洞利用,好人做到底,我花了半天的时间整理了一下目前网上流传比较广泛的漏洞,涉及其4个版本,累啊。
官方介绍:eWebEditorTM 是什么? 在线HTML编辑器!
eWebEditor是基于浏览器的、 所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。 WEB开发人员可以用她把传统的多行文本输入框<TEXTAREA>替换为可视化的富文本输入框,使最终用户可以可视化的发布HTML格式的 网页内容。eWebEditor!已基本成为网站内容管理发布的必备工具!
阅读全文
今天登录.zone-h.com.cn上看到有人一下子提交了5个站点,我感觉这几个站点出的问题应该是一样的,闲来无事就也上去看看,随便选了一个站点,登录,asp的站点。打开一个页面,后面为dispinfo.asp?id=585,习惯性的后面加上一个['],出现报错信息,放到 Pangolin和NBSI里面居然都注入失败。
然后再打开页面的源码,看到了熟悉的一段话 阅读全文
href=”http://www.xxxxx.cn/admin/eWebEditor/UploadFile/xxxx.doc”,
难不成是Ewebeditor的漏洞,打开http://www.xxxxx.cn/admin/eWebEditor/admin_login.asp,出现了血红的登录页面,默认密码成功登录。
订阅我的博客
