ewebeditor编辑器配合IIS6.0解析漏洞拿shell
很明显这是一个ewebeditor编辑器,这个编辑器存在可遍历目录可创建文件夹等一系列漏洞。直接在url处加../即可。若要创建文件夹直接在url后面写文件夹名称即可。
上传一张shell图片,抓包改包。
在url处加了一个1.asp即创建了一个1.asp的文件夹。
THE END
By:珍惜少年时博客:http://www.cnblogs.com/xishaonian/
*-------------------------------------------*
