eWebEditorNet。最重要的几句话
打开eWebEditorNet/upload.aspx，选择一个cer文件。
再在IE地址栏里面输入javascript:lbtnUpload.click();回车就得到shell了。查看源码就可以看到上传shell的地址。

注意：此文章已发表在2007年12月<<黑客手册>>

转载请著名出自 雕牌's blog 52cmd.cn

已经3个月的大学生活了，一直忙，所以没写文章了，星期天正好整理资料，朋友发来一网站喊帮忙入侵一下，正好闲着，就开始了入侵之路。
一，初窥门径
网站是http://www.lnwlw.com，程序是.net的。按一般的思路就是，先看有没注射，用啊D和明小子都检测一次，都没扫出注射漏洞。啊D是用site:www.lnwlw.com搜索的，然后看了一下比较隐藏的注射点，像搜索型的注射。

依然不存在注射。注射失去效果，下面扫扫上传，数据库，配合google一样也没什么收获，但是扫出后台来了。http://www.lnwlw.com/admin，也没看出是什么程序。

社会工程也用了，还是没收获，aspx程序我也熟悉。所以又失败了。入侵暂时陷入了困境。

[1] [2] [3] 下一页