eWebEditorNet 漏洞演示[0Day]
转载请保留版权信息
}
当访问eWebEditorNet/Upload.aspx时,可以看到只有浏览,缺少了上传按钮….
不过没关系,在选择好我们要上传的木马以后,直接再在IE当中输入javascript:lbtnUpload.click();回车
上传完毕了,看看返回的原代码…[鼠标右键点查看源文件]
parent.UploadError(’不允许上传此类型的文件!!’);
看来上传失败了…做了过滤,限制ASPX的文件上传了…..
继续回到前面,我们在地址后面打一个空格试试
parent.UploadSavedFinish(’20081232115126366.aspx ‘,’jackie.aspx ‘);history.back();
嘿嘿….绕过了限制……成功的上传了ASPX文件….
文件默认的上传后保存的地址是eWebEditorNet/UploadFile/现在来看看是否上传成功…..
接下来,别再问我还能做什么了,我也不知道…..
总结:
1>
javascript:lbtnUpload.click(); 主语言为javascrypt,向当前页面的lbtnUpload发送一个单击事件…实际上也就相当于我们点了提交按钮,一样的….
2>
脚本里面限制了ASPX为后缀的文件不允许上传,再地址栏后加了一个空格(实际上加别的符号也行,例如 ‘ ),脚本获取到的文件名就为’aspx ‘,所以if xxx =’aspx’ then 这类型的判断语句就不好使了….修复方法为把不允许改为只允许……..
