ewebeditor 4.6 利用IIS文件格式解析漏洞的oday

2009, October 9, 1:21 AM. 原创笔记
Submitted by admin

晚上搞站的时候,遇到了个ewebeditor4.6精简版的编辑器,

大小: 37.96 K 尺寸: 442 x 310 浏览: 51 次 点击打开新窗口浏览全图

第一次遇到这个版本,简单的看了下,在图片上传按钮那里有个上传图片功能,

大小: 30.75 K 尺寸: 458 x 211 浏览: 55 次 点击打开新窗口浏览全图

想起了前段时间出来的IIS文件格式解析漏洞,试了一下,上传成功,如图

大小: 10.19 K 尺寸: 323 x 102 浏览: 55 次 点击打开新窗口浏览全图

刚刚简单的看了下,并没有发现别的版本有这种漏洞,真是可惜了。

大小: 21.71 K 尺寸: 500 x 97 浏览: 136 次 点击打开新窗口浏览全图

« 上一篇 | 下一篇 »

Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):