返回
ewebeditor漏洞利用总结

ewebeditor漏洞利用总结

ID:27217719

大小:23.67 KB

页数:23页

时间:2018-12-01

ewebeditor漏洞利用总结_第1页
ewebeditor漏洞利用总结_第2页
ewebeditor漏洞利用总结_第3页
ewebeditor漏洞利用总结_第4页
ewebeditor漏洞利用总结_第5页
资源描述:

《ewebeditor漏洞利用总结》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、学生会成立以来,学生会搞了一系列的活动,而且都取得了较好的成绩。通过各部的相互努力,我们获得了不少经验。ewebeditor漏洞利用总结    先从最基本的记录起!通常入侵ewebeditor编辑器的步骤如下:  、首先访问默认管理页看是否存在。  默认管理页地址2.80以前为ewebeditor/admin_login.asp以后版本为admin/login.asp  2、默认管理帐号密码!  默认管理页存在!我们就用帐号密码登陆!默认帐号密码为:adminadmin888!常用的密码还有adminadmi

2、n999admin1admin000之类的。  3、默认数据库地址。  如果密码不是默认的。我们就访问是不是默认数据库!尝试下载数据库得到管理员密码!管理员的帐号密码,都在ewebEditor_System表段里,sys_UserNameSys_UserPass都是md5加密的。得到了加密密码。可以去www.cmd5.comwww.xmd5.org等网站进行查询!暴力这活好久不干了!也可以丢国外一些可以跑密码的网站去跑!团结创新,尽现丰富多彩的课余生活1。庆祝##系成立之时,我们学生会举办了一次“邀明月,共成

3、长,师生同欢”茶话会。职教系部分老师和我系全体教师以及各班班委参加了此茶话会。学生会成立以来,学生会搞了一系列的活动,而且都取得了较好的成绩。通过各部的相互努力,我们获得了不少经验。  默认数据库路径为:ewebeditor/db/ewebeditor.mdb常用数据库路径为:ewebeditor/db/ewebeditor.asaewebeditor/db/ewebeditor.aspewebeditor/db/#ewebeditor.asaewebeditor/db/#ewebeditor.mdbeweb

4、editor/db/!@#ewebeditor.aspewebeditor/db/ewebeditor1033.mdb等  很多管理员常改.asp后缀,一般访问.asp.asa后缀的都是乱码!可以用下载工具下载下来,然后更改后缀为.mdb来查看内容!  4、说说漏洞基本利用步骤,还以asp为例!  登陆后台以后。选择样式管理,默认编辑器的默认样式都不可以修改的。我们可以从任意样式新建一个样式,然后在图片上传添加可上传后缀。.asa.cer.cdx等!.asp过滤过了。但是我们可以用.asaspp后缀来添加,这

5、样上传文件正好被ewebeditor吃掉asp后缀,剩下.asp呵呵!代码不详细说了。总之是个很可笑的过滤!同样,如果遇到一个管理员有安全意识的,从代码里,把.asp.asa.cer.cdx都完全禁止了,我们也可以用.asasaa后缀来突破。添加完了后缀,可以在样式管理,点击预览,然后上传!  5、默认管理页不存在!团结创新,尽现丰富多彩的课余生活1。庆祝##系成立之时,我们学生会举办了一次“邀明月,共成长,师生同欢”茶话会。职教系部分老师和我系全体教师以及各班班委参加了此茶话会。学生会成立以来,学生会搞了一

6、系列的活动,而且都取得了较好的成绩。通过各部的相互努力,我们获得了不少经验。  在实际入侵过程中,有很多默认的管理页不存在的时候。我们可以直接访问样式管理页面ewebeditor/admin_style.asp然后用第4步的方式拿webshell。如果样式管理页也不存在的话,我们可以看数据库内的样式表(ewebeditor_style)里面有没有比我们先进去的朋友留下的样式。然后构造上传!具体url如下:ewebEditor/ewebeditor.asp?id=content&style=www红色部

7、分是我们发现被修改添加了asa后缀的样式名,大家自行修改!  6、ewebeditor的几个版本存在注入!  ewebeditor以前版本都存在注入ewebeditor/ewebeditor.asp?id=article_content&style=Full_v200!  添加验证字符串,和管理员字段可以跑出管理员的md5加密密码!  ewebeditorv2.1.6存在注入,可以用unionselect添加上传后缀进行上传!先贴漏洞利用方式!  ---------------------------

8、-----------------------------------------------------------------------------------  <H3>ewebeditorasp版2.1.6上传漏洞利用程序----</H3><br><br>团结创新,尽现丰富多彩的课余生活1。庆祝##系成立之时,我们学生会举办了一次“邀明月,共

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。