ewebeditor 2.8.0目录遍历漏洞——漏洞复现

第一步：访问目标网站

第二步：输入用户名密码admin、admin进行登录

第三步：选择上传文件，样式目录，默认uploadfile文件夹下面没有任何文件，手动复制一些进去即可

第四步：点击第一个文件夹后如下图所示，发现URL发生变化，出现dir=Count

第五步：用…/代替，形成目录遍历漏洞

更多web安全工具与存在漏洞的网站搭建源码，收集整理在知识星球。