chengker

低调求发展
首页| 私信| 归档|

ewebeditor任意文件删除漏洞

影响版本:ewebeditor 2.8.0最终版

此漏洞存在于ExampleNewsSystem目录下的delete.asp文件中,这是ewebeditor的测试页面,无须登陆可以直接进入

原文:oldjun的博客

利用的htm

HTML代码

 

2012-12-21 /  标签 : 编辑器漏洞 1
评论
热度(1)
© chengker | Powered by LOFTER