本文揭示了ewebeditor编辑器存在的安全漏洞,包括目录遍历和非法创建文件夹等问题。通过修改URL路径,攻击者可以轻易创建任意文件夹,甚至上传恶意shell文件,对网站造成严重威胁。
很明显这是一个ewebeditor编辑器,这个编辑器存在可遍历目录可创建文件夹等一系列漏洞。直接在url处加../即可。若要创建文件夹直接在url后面写文件夹名称即可。
上传一张shell图片,抓包改包。
在url处加了一个1.asp即创建了一个1.asp的文件夹。
THE END
转载于:https://www.cnblogs.com/xishaonian/p/6386549.html
ewebeditor编辑器配合IIS6.0解析漏洞拿shell
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
