E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Ewebeditor2.8.0
Ewebeditor2.8.0
最终版删除任意文件漏洞分析与解决方法
此漏洞存在于Example\NewsSystem目录下的delete.asp文件中,这是ewebeditor的测试页面,无须登陆可以直接进入,看这些代码:'把带"|"的字符串转为数组DimaSavePathFileNameaSavePathFileName=Split(sSavePathFileName,"|")'删除新闻相关的文件,从文件夹中DimiFori=0ToUBound(aSavePat
佚名
·
2009-04-18 13:00
Ewebeditor2.8.0
最终版删除任意文件漏洞
这个漏洞可以很鸡肋,也可以很致命,关键看你怎么利用!此漏洞存在于Example\NewsSystem目录下的delete.asp文件中,这是ewebeditor的测试页面,无须登陆可以直接进入,看这些代码:'把带"|"的字符串转为数组DimaSavePathFileNameaSavePathFileName=Split(sSavePathFileName,"|")'删除新闻相关的文件,从文件夹中D
simeon2005
·
2009-02-22 09:56
删除
最终版
文件漏洞
任意
Ewebeditor2.8.0
上一页
1
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他