Eweb编辑器目录遍历漏洞
2)目录遍历
点击"上传文件管理" 然后选择样式目录。
在id=14后面加上&dir=../
http://192.168.87.129:8123/admin_uploadfile.asp?id=14&dir=../
发现没有起作用,那就是2.1.6这个版本不存在这个漏洞。换成2.8.0。2.8.0存在这个漏洞
能遍历目录。
2)目录遍历
点击"上传文件管理" 然后选择样式目录。
在id=14后面加上&dir=../
http://192.168.87.129:8123/admin_uploadfile.asp?id=14&dir=../
发现没有起作用,那就是2.1.6这个版本不存在这个漏洞。换成2.8.0。2.8.0存在这个漏洞
能遍历目录。