N.O 发表于 2012-5-24 03:52:50

安全六月,友情检测广州某百货公司

本帖最后由 N.O 于 2012-5-24 04:10 编辑

编辑器遍历目录漏洞导致可以遍历目录进后台直接样式管理加asaasp 浏览上传小马 大马也可以
eWebEditor Version 6.2 for ASP.NET 简体中文商业版
Editor/eWebeditor/admin/default.aspx 后台地址

修复方案:修复Editor/eWebeditor/uploadfile 应为此文件可以遍历目录




Blackeagle 发表于 2012-5-24 08:23:27

eweb在线编辑器很少有人用啦

Free_小东 发表于 2012-5-24 12:10:56

{:2_31:}膜拜老虎大牛,前来学习

tianyueabc 发表于 2012-5-24 14:31:45

看看!!!!!!!!!!1

raven4310 发表于 2012-5-26 00:23:37

页: [1]
查看完整版本: 安全六月,友情检测广州某百货公司