ewebeditor 3.8php漏洞,eWebEditor v3.8 列目录漏洞【asp版本】

最新推荐文章于 2021-03-11 13:48:30 发布
最新推荐文章于 2021-03-11 13:48:30 发布
阅读量102 收藏
点赞数
文章标签: ewebeditor 3.8php漏洞

标题:asp eWebEditor v3.8 列目录漏洞(其他版本为测试)

漏洞文件:asp/browse.asp

漏洞产生:

Sub InitParam()

sType = UCase(Trim(Request.QueryString("type")))

sStyleName = Trim(Request.QueryString("style"))

sCusDir = Trim(Request.QueryString("cusdir"))

Dim i, aStyleConfig, bValidStyle

bValidStyle = False

For i = 1 To Ubound(aStyle)

aStyleConfig = Split(aStyle(i), "|||")

If Lcase(sStyleName) = Lcase(aStyleConfig(0)) Then

bValidStyle = True

Exit For

End If

Next

If bValidStyle = False Then

OutScript("alert('Invalid Style.')")

End If

sBaseUrl = aStyleConfig(19)

nAllowBrowse = CLng(aStyleConfig(43))

nCusDirFlag = Clng(aStyleConfig(61))

If nAllowBrowse <> 1 Then

OutScript("alert('Do not allow browse!')")

End If

If nCusDirFlag <> 1 Then

sCusDir = ""

Else

sCusDir = Replace(sCusDir, "", "/")

If Left(sCusDir, 1) = "/" Or Left(sCusDir, 1) = "." Or Right(sCusDir, 1) = "." Or InStr(sCusDir, "./") > 0 Or InStr(sCusDir, "/.") > 0 Or InStr(sCusDir, "//") > 0 Then

sCusDir = ""

Else

If Right(sCusDir, 1) <> "/" Then

sCusDir = sCusDir & "/"

End If

End If

End If

sUploadDir = aStyleConfig(3)

If Left(sUploadDir, 1) <> "/" Then

sUploadDir = "../" & sUploadDir

End If

Select Case sBaseUrl

Case "0"

sContentPath = aStyleConfig(23)

Case "1"

sContentPath = RelativePath2RootPath(sUploadDir)

Case "2"

sContentPath = RootPath2DomainPath(RelativePath2RootPath(sUploadDir))

End Select

sUploadDir = sUploadDir & sCusDir

sContentPath = sContentPath & sCusDir

Select Case sType

Case "FILE"

sAllowExt = ""

Case "MEDIA"

sAllowExt = "rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov"

Case "FLASH"

sAllowExt = "swf"

Case Else

sAllowExt = "bmp|jpg|jpeg|png|gif"

End Select

sCurrDir = sUploadDir

sDir = Trim(Request("dir"))

'1.假设dir= ../

'2.假设dir=...//

'3.假设dir=.....///

sDir = Replace(sDir, "", "/") '过滤1

sDir = Replace(sDir, "../", "") '过滤2

'1.到这里就被过滤了

sDir = Replace(sDir, "./", "") '过滤3

'2到这里也被功率了

'3到这里就成../了。比较有趣的饶过!好象不少cms这样过滤过。[/color]

If sDir <> "" Then

If CheckValidDir(Server.Mappath(sUploadDir & sDir)) = True Then

sCurrDir = sUploadDir & sDir & "/"

Else

sDir = ""

End If

End If

End Sub

漏洞发生者:鬼哥

瘦啦额
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ewebeditor 3.8 商业版 PHP版本
08-15
最新更新(V3.80)<br>=============================<br>1. 增加服务器端图片、Flash等文件插入功能,图片预览功能,及后台可设置此功能的开关。<br>2. 增加多个示例调用代码。<br>3. 修复当编辑器被初始为不显示时,工具栏上的按钮有可能被压缩堆在一起的问题。<br>4. 修复JSP版后台程序属性值有空格的匹配错误<br>5. 修复英文界面的"热点图片"对话框中,"确定","取消"按钮看不见的问题<br>6. 修复ASP版无组件上传方法,部分中文名无法上传及文件大于设置值时无响应的问题<br>7. 修复ASP版图片水印可能不能使用的问题<br>8. 修复段落属性对话框中单字间距使用了没有效果的问题<br>9. 修复繁体语言包编码错误的问题<br>10. 修复从WORD中拷贝部分样式丢失的问题<br>11. 修复JSP版在Linux系统下文件路径错误的问题<br>12. 修复在代码模式粘贴时,单引号被转全角的问题<br>13. 修复PHP+Apache下的文件上传问题<br>14. 修复所有已知BUG<br><br>此版本为完整正式版。本人正在使用
其他类别eWebEditor For PHP v3.8-ewebeditorphp38.rar
最新发布
04-08
包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。【适用人群】:适用...
ewebeditor 3.8 任意文件上传漏洞解析
ice
11-09 1148
   首先这个是别人早都发出来的一个漏洞,exp也写好了,如下 &lt;title&gt;eWebeditoR3.8 for php任意文件上EXP&lt;/title&gt; &lt;form action="" method=post enctype="multipart/form-data"&gt; &lt;INPUT TYPE="hidden" name="MAX_F
eWebEditor v3.80 for php
qq_39359151的博客
12-21 272
eWebEditor v3.80 php/php/upload.php 反射型XSS POC: php/upload.php?action=save&amp;amp;amp;type=1&amp;quot;&amp;amp;gt;&amp;amp;lt;script&amp;amp;gt;alert(1)&amp;amp;lt;/script&amp;amp;gt;&amp;amp;lt;!-- 结果:
phpewebeditor 3.8的漏洞
weixin_34384915的博客
09-22 118
php版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道,在这里我说说利用方法: 1 首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个用户和密码,当然会提示出错了,必 须是出错的时候,然后这时候你清空浏览器的url,然后输入 javascript:aler...
Ewebeditor 的一些漏洞总结
eldn__的专栏
06-23 9976
于是像windows一样被黑客们挖掘出很多漏洞,大家莫急,笔者Minghacker总结前人基础,一一道来。  对于目前asp版本ewebeditor编辑器漏洞主要分为以下7点:  默认,遍历目录漏洞,一句话,注入,构造,cookie欺骗,社工(踩脚印入侵),  NO1.ewebeditor编辑器一般默认数据库路径是db/ewebeditor.mdb  默认的后台路径是admi
ewebeditor 3.8 for php
07-16
ewebeditor 3.8 版本是这个系的一个特定迭代,可能包含了性能优化、新功能或者对旧版问题的修复。 **PHP** 是一种广泛使用的服务器端脚本语言,特别适合于Web开发,并可嵌入到HTML中。PHP被用来处理动态网页内容...
eWebEditor For PHP v3.8
10-15
eWebEditor是一款功能强大的基于PHP的在线HTML编辑器,版本v3.8代表了该软件的一个特定更新,提供了丰富的文本编辑功能,使得网站管理员和用户能够在网页上进行富文本编辑,无需深入HTML和CSS代码。这款编辑器以其...
eWebEditor 3.8 商业完整版ASP PHP
07-15
**eWebEditor 3.8 商业完整版ASP PHP** 是一个在线文本编辑器,主要用于网页内容的编辑和管理。这个工具允许用户在浏览器端直接编辑HTML内容,提供了丰富的文字处理功能,使得非技术人员也能方便地创建和修改网页...
eWebEditor_V4.60.rar_ewebeditor asp.net
09-20
eWebEditor简体中文精简版在ASPPHP、JSP、ASP.NET四个平台通用。 注意:默认为asp平台下使用,如在其它平台下使用,请用记事本打开ewebeditor.htm文件,按如下方法修改保存即可。 config.ServerExt = "asp" 改...
eWebEditor v3.8 ASP目录漏洞
收集盒 Book box
06-18 856
漏洞文件:asp/browse.asp 漏洞发生者:鬼哥 漏洞产生: [php] Sub InitParam() sType = UCase(Trim(Request.QueryString("type"))) sStyleName = Trim(Request.QueryString("style")) sCusDir = Trim(Request.QueryString("cus
ewebeditor 3.8php漏洞,asp eWebEditor v3.8 目录漏洞
weixin_39599705的博客
03-11 147
好久没发洞了,今天搞个站遇到了asp eWebEditor v3.8随便挖掘了下,下面是成果,getshell的是没有,小洞还是发现了个!标题:asp eWebEditor v3.8 目录漏洞(其他版本为测试)漏洞文件:asp/browse.asp漏洞发生者:鬼哥漏洞产生:Sub InitParam()sType = UCase(Trim(Request.QueryString("type"...
ewebeditor 2.8.0目录遍历漏洞——漏洞复现
W小哥
12-15 787
第一步:访问目标网站 第二步:输入用户名密码admin、admin进行登录 第三步:选择上传文件,样式目录,默认uploadfile文件夹下面没有任何文件,手动复制一些进去即可 第四步:点击第一个文件夹后如下图所示,发现URL发生变化,出现dir=Count 第五步:用…/代替,形成目录遍历漏洞 ...
ewebeditor远程上传漏洞
weixin_34236497的博客
12-30 250
有人说通杀,有人说2.8以后…… 远程上传时执行代码 导致get shell 1.把yc.gif.asp xiaoma.ASa放在同一目录下(本地的) ——————————————远程文件(yc.gif.asp)—————————————————— <%Setfs=CreateObject("Scripting.FileSystemObject"...
ewebeditor php漏洞,ewebeditor for php任意文件上传漏洞
weixin_34952098的博客
03-11 121
漏洞仅测试了最新版v3.8,不知道低版本是否存在此漏洞PHP版本ewebeditor并没有使用数据库来保存配置信息,所有信息位于php/config.php中,代码如下:$sUsername = "admin";$sPassword = "admin";$aStyle[1] = "gray|||gray|||office|||../uploadfile/|||550|||350|||rar|...
Ewebeditor最新漏洞漏洞大全
weixin_34357928的博客
08-02 290
Ewebeditor最新漏洞漏洞大全[收集] 来源:转载作者:佚名时间:2009-06-03 00:04:26 下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集,如今的站点大多数用的都是ewebeditor编辑器, 所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。 漏洞更新日期TM: 2009 2...
漏洞复现篇——ewebeditor编辑器解析漏洞
爱国小白帽
02-18 4095
在线web编辑器,也叫做富文本 编辑器。 富文本编辑器,Rich Text Editor, 简称 RTE, 是一种可内嵌于浏览器,所见即所得的文本编辑器。 富文本编辑器不同于文本编辑器,程序员可到网上下载免费的富文本编辑器内嵌于自己的网站或程序里(当然付费的功能会更强大些),方便用户编辑文章或信息。比较好的文本编辑器有kindeditor,fckeditor等。 这样的程序,能够在网站上写文档的...
ewebeditor漏洞
08-23
引用:该漏洞可以通过将编辑器的目录放在网站目录下,并在物理机上访问该网站来模拟。 引用:具体来说,可以通过在默认网站属性中启用父路径选项,然后在网址后面添加"&dir=../../.."来访问C盘根目录,并进行随意删除...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值