eWebEditorNet漏洞利用思路
打开eWebEditorNet/upload.aspx,选择一个cer文件。再在IE地址栏里面输入javascript:lbtnUpload.click();回车就得到shell了。查看源码就可以看到上传shell的地址。注意:此文章已发表在2007年12月>转载请著名出自 雕牌's blog
打开eWebEditorNet/upload.aspx,选择一个cer文件。再在IE地址栏里面输入javascript:lbtnUpload.click();回车就得到shell了。查看源码就可以看到上传shell的地址。注意:此文章已发表在2007年12月>转载请著名出自 雕牌's blog