Eweb编辑器目录遍历漏洞

2)目录遍历

点击"上传文件管理" 然后选择样式目录。

img

在id=14后面加上&dir=../

http://192.168.87.129:8123/admin_uploadfile.asp?id=14&dir=../

img

发现没有起作用,那就是2.1.6这个版本不存在这个漏洞。换成2.8.0。2.8.0存在这个漏洞

img

能遍历目录。

img


最后更新: 2021-02-19