400 186 1886
php v3.8
asp v2.8
ewebeditor php&asp版本后臺跳過認證漏洞-適用于asp2.8 PHP3.8
當前位置:點晴教程→知識管理交流
→『 技術文檔交流 』
SSV ID:19010 SEBUG-Appdir:eWebEditor 發布時間:2009-12-12 影響版本: php v3.8 漏洞描述: eWebEditor是一個所見即所得的在線編輯器。顧名思義,就是能在網絡上使用所見即所得的編輯方式進行編輯圖文并茂的文章、新聞、討論貼、通告、記事等多種文字處理應用。 測試方法: [www.sebug.net] 本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負! 首先當然要找到登陸后臺,默認是../eWebEditor/admin/login.php,進入后臺后隨便輸入一個用戶和密碼,當然會提示出錯了. SEBUG安全建議: 暫無 // sebug.net [2010-01-27] 該文章在 2010/8/13 10:20:56 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|