ewebeditor 3.8php漏洞,eWebEditor v3.8 列目录漏洞【asp版本】
标题:asp eWebEditor v3.8 列目录漏洞(其他版本为测试)
漏洞文件:asp/browse.asp
漏洞产生:
Sub InitParam()
sType = UCase(Trim(Request.QueryString("type")))
sStyleName = Trim(Request.QueryString("style"))
sCusDir = Trim(Request.QueryString("cusdir"))
Dim i, aStyleConfig, bValidStyle
bValidStyle = False
For i = 1 To Ubound(aStyle)
aStyleConfig = Split(aStyle(i), "|||")
If Lcase(sStyleName) = Lcase(aStyleConfig(0)) Then
bValidStyle = True
Exit For
End If
Next
If bValidStyle = False Then
OutScript("alert('Invalid Style.')")
End If
sBaseUrl = aStyleConfig(19)
nAllowBrowse = CLng(aStyleConfig(43))
nCusDirFlag = Clng(aStyleConfig(61))
If nAllowBrowse <> 1 Then
OutScript("alert('Do not allow browse!')")
End If
If nCusDirFlag <> 1 Then
sCusDir = ""
Else
sCusDir = Replace(sCusDir, "", "/")
If Left(sCusDir, 1) = "/" Or Left(sCusDir, 1) = "." Or Right(sCusDir, 1) = "." Or InStr(sCusDir, "./") > 0 Or InStr(sCusDir, "/.") > 0 Or InStr(sCusDir, "//") > 0 Then
sCusDir = ""
Else
If Right(sCusDir, 1) <> "/" Then
sCusDir = sCusDir & "/"
End If
End If
End If
sUploadDir = aStyleConfig(3)
If Left(sUploadDir, 1) <> "/" Then
sUploadDir = "../" & sUploadDir
End If
Select Case sBaseUrl
Case "0"
sContentPath = aStyleConfig(23)
Case "1"
sContentPath = RelativePath2RootPath(sUploadDir)
Case "2"
sContentPath = RootPath2DomainPath(RelativePath2RootPath(sUploadDir))
End Select
sUploadDir = sUploadDir & sCusDir
sContentPath = sContentPath & sCusDir
Select Case sType
Case "FILE"
sAllowExt = ""
Case "MEDIA"
sAllowExt = "rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov"
Case "FLASH"
sAllowExt = "swf"
Case Else
sAllowExt = "bmp|jpg|jpeg|png|gif"
End Select
sCurrDir = sUploadDir
sDir = Trim(Request("dir"))
'1.假设dir= ../
'2.假设dir=...//
'3.假设dir=.....///
sDir = Replace(sDir, "", "/") '过滤1
sDir = Replace(sDir, "../", "") '过滤2
'1.到这里就被过滤了
sDir = Replace(sDir, "./", "") '过滤3
'2到这里也被功率了
'3到这里就成../了。比较有趣的饶过!好象不少cms这样过滤过。[/color]
If sDir <> "" Then
If CheckValidDir(Server.Mappath(sUploadDir & sDir)) = True Then
sCurrDir = sUploadDir & sDir & "/"
Else
sDir = ""
End If
End If
End Sub
漏洞发生者:鬼哥
ewebeditor 3.8php漏洞,eWebEditor v3.8 列目录漏洞【asp版本】相关推荐
- ewebeditor 5.2 列目录漏洞
利用方法如下 http://www.st0p.org/ewebeditor/asp/browse.asp?style=standard650&dir=-././/.. 由于st0p测试的时候, ...
- 审查元素上传php,KindEditor上传解析漏洞/列目录/内容漏洞_PHP教程
本文章来给大家介绍一下关于KindEditor上传解析漏洞/列目录/内容漏洞分析,有需要的朋友快速补上吧. Kindeditor漏洞 编辑代码内容被执行 kindeditor漏洞描述:在kindedi ...
- phpcmsV9SQL注射+列目录
漏洞作者: kobin97 提交时间: 2012-01-20 公开时间: 2012-01-25 漏洞文件:phpcms\modules\p_w_upload\p_w_uploads.php SQL注射 ...
- CVE-2020-25540:ThinkAdmin未授权列目录/任意文件读取漏洞复现
目录 1. 简介 2. 影响范围 3. 环境搭建 3.1 安装Composer 4. 漏洞复现 4.1 列举目录 4.2 任意文件读取 1. 简介 ThinkAdmin 是基于 ThinkPHP后台开 ...
- ThinkAdmin列目录/任意文件读取(CVE-2020-25540 )漏洞复现及环境搭建
ThinkAdmin列目录/任意文件读取(CVE-2020-25540 )漏洞复现 漏洞介绍 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏 ...
- fckeditor漏洞_一、Ewebeidtor编辑器漏洞
一.Ewebeidtor编辑器漏洞 eWebEditor是基于浏览器的.所见即所得的在线HTML编辑器.它能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能. 1.Ewebeid ...
- html编辑器渗透,渗透测试之编辑器漏洞与旁注、跨目录、跨库、CDN绕过
常用的编辑器 常见的编辑器有Ewebeditor fckeditor CKeditor kindeditor 1.Ewebeditor 测试环境用的是eWebEditor_v216_Free版本 ...
- 索尼推出 PlayStation 漏洞奖励计划,最严重漏洞5万美元起步
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 索尼宣布推出 PlayStation漏洞公开奖励计划,奖励安全研究员和玩家在 PlayStation 4 设备和 PlayStatio ...
- 目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞
目录 目录浏览(目录遍历)漏洞 任意文件读取/下载漏洞 目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件 ...
- struts2漏洞_十大常见web漏洞——命令执行漏洞
命令执行漏洞在不同框架下都有存在,也是十分普遍且危害极大,下面我们介绍一个最具代表性的,也是影响范围最大的一个命令执行漏洞--Struts2远程代码执行漏洞. Struts2 漏洞介绍 ApacheS ...
最新文章
- 网络推广——网络推广专员浅析网站建设中少不了对细节的关注
- azdb文件怎么打开_AZDBMappingSvcs.dll
- 微信小程序uni.switchTab传参获取不到;小程序跳转到tabBar页并传参;uni-app微信小程序获取tabBar页面参数失败;uni-app微信小程序tabBar页面onLoad不执行
- SCSF 系列:Smart Client Software Factory 与 ObjectBuilder
- Django框架架构总览
- 代理 设置wsl_为 WSL2 一键设置代理
- 为大家提供几个开发职位
- Apache配置站点与虚拟目录
- 傻瓜式长文详细教程:无需u盘装系统(ubuntu、deepin双系统等)
- 转易语言-网页游戏辅助,网络游戏辅助,手游辅助开发技术教程
- CTFshow web入门——php特性
- html5小米手机调用摄像头,html5摄像头 如何调用手机摄像头
- 刚工作2年时15k运维工程师-简历
- 软件观念革命:交互设计精髓_UI设计师、交互设计师、产品经理必备软件技能之Sketch...
- 植物大战僵尸——最强阵容
- 36招搞定电脑一切难题!!!
- JDK 8 JVM性能优化
- 数据结构实验报告,二叉树的基本操作(C语言)
- 微信小程序web-view使用audio标签播放音频文件时无法自动播放的问题
- Linux:安装和配置tomcat详细教程