400 186 1886
php v3.8
asp v2.8
ewebeditor php&asp版本后臺跳過認(rèn)證漏洞-適用于asp2.8 PHP3.8
當(dāng)前位置:點晴教程→知識管理交流
→『 技術(shù)文檔交流 』
SSV ID:19010 SEBUG-Appdir:eWebEditor 發(fā)布時間:2009-12-12 影響版本: php v3.8 漏洞描述: eWebEditor是一個所見即所得的在線編輯器。顧名思義,就是能在網(wǎng)絡(luò)上使用所見即所得的編輯方式進(jìn)行編輯圖文并茂的文章、新聞、討論貼、通告、記事等多種文字處理應(yīng)用。 測試方法: [www.sebug.net] 本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險自負(fù)! 首先當(dāng)然要找到登陸后臺,默認(rèn)是../eWebEditor/admin/login.php,進(jìn)入后臺后隨便輸入一個用戶和密碼,當(dāng)然會提示出錯了. SEBUG安全建議: 暫無 // sebug.net [2010-01-27] 該文章在 2010/8/13 10:20:56 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|