ewebeditor编辑器配合IIS6.0解析漏洞拿shell
很明显这是一个ewebeditor编辑器,这个编辑器存在可遍历目录可创建文件夹等一系列漏洞。直接在url处加../即可。若要创建文件夹直接在url后面写文件夹名称即可。
上传一张shell图片,抓包改包。
在url处加了一个1.asp即创建了一个1.asp的文件夹。
THE END
版权声明:本文为xishaonian原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
很明显这是一个ewebeditor编辑器,这个编辑器存在可遍历目录可创建文件夹等一系列漏洞。直接在url处加../即可。若要创建文件夹直接在url后面写文件夹名称即可。
上传一张shell图片,抓包改包。
在url处加了一个1.asp即创建了一个1.asp的文件夹。
THE END