[讨论]eWebEditor jsp版漏洞查找问题 eWebEditor, jsp, 漏洞, 讨论

冰绿茶

[讨论]eWebEditor jsp版漏洞查找问题
议题作者：TTFCT
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

今天下了eWebEditor的JSP版本，由于一老师的要求，需要查找其是否存在漏洞，但本人对JSP不太熟悉，看了很久都没有发现有什么漏洞

这个eWebEditor没有后台管理页面，要像ASP版那样进入后台改上传设置是不可能的，sAllowExt =  bean.getSremoteext()，sAllowExt为上传允许文件，感觉好像用 |　进行了分隔，但是没看到诸如：|rar|gif|jpg之类的，我把这个传上来，大家看看有突破口不？
附件
eWebEditor在线文本编辑器飞鱼修改版.rar (700 KB)
2006-9-29 09:55, 下载次数: 234
eWebEditor在线文本编辑器飞鱼修改版TTFCT http://WWW.TTFCT.COM

帖子279 精华4 积分4349 阅读权限100 性别男 在线时间111 小时 注册时间2006-2-13 最后登录2008-7-20 查看详细资料TOP 让女孩一夜变的更有女人味


可酷可乐
晶莹剔透§烈日灼然