[漏洞]ewebeditor 0day
刚测试下,还真的可以。
首先进入eWebEditorNet/upload.aspx
然后选择浏览要上传的木马 路径确定后
在地址栏上输入javascript:lbtnUpload.click();回车后 上传完毕后
成功得到shell~
首先进入eWebEditorNet/upload.aspx
然后选择浏览要上传的木马 路径确定后
在地址栏上输入javascript:lbtnUpload.click();回车后 上传完毕后
成功得到shell~
相关日志
IE 0day for IE6 and IE7
跨站脚本执行漏洞代码的六点思路
Dvbbs8.2 access/sql 版login.asp远程sql注入漏洞
CreateLive CMS Version 4.0 0day
IE 0day for IE6 and IE7
跨站脚本执行漏洞代码的六点思路
Dvbbs8.2 access/sql 版login.asp远程sql注入漏洞
CreateLive CMS Version 4.0 0day
