浏览模式: 标准 | 列表Tag:easynews
EASYNEWS新闻管理系统 v1.01 正式版有多处漏洞
Submitted by admin
2010, April 8, 9:53 AM
EASYNEWS新闻管理系统 v1.01 正式版有多处漏洞
一 ReadNews.asp
request_NewsID=Request.QueryString("NewsID") '传递得到的新闻编号NewsID
rs.Source="select * from News where NewsID=" & request_NewsID '查询所有符合条件的记录
NewsID为过滤,直接注入 后台地址:admin/admin_login.asp
二 存在ewebedit在线编辑器漏洞
后台目录 :admin/WebEdit/Admin_Login.asp
数据库:admin/Webedit/ewebeditor.asp
三,过滤不严,留言本出可插入一句话直接获取wenshell
留言本数据库地址:ebook/db/ebook.asp
利用:google:inurl:ebook/edison.asp
