logo

您所在位置網站首頁 > 海量文檔  > 計算機 > 數據結構與算法

ewebeditor漏洞利用總述及思考性總結.doc 23頁

本文檔一共被下載: ,您可全文免費在線閱讀后下載本文檔。

  • 支付并下載
  • 收藏該文檔
  • 百度一下本文檔
  • 修改文檔簡介
全屏預覽

下載提示

1.本站不保證該用戶上傳的文檔完整性,不預覽、不比對內容而直接下載產生的反悔問題本站不予受理。
2.該文檔所得收入(下載+內容+預覽三)歸上傳者、原創者。
3.登錄后可充值,立即自動返金幣,充值渠道很便利
特別說明: 下載前務必先預覽,自己驗證一下是不是你要下載的文檔。
  • 上傳作者 活到老學到老(上傳創作收益人)
  • 發布時間:2020-04-08
  • 需要金幣200(10金幣=人民幣1元)
  • 瀏覽人氣
  • 下載次數
  • 收藏次數
  • 文件大小:34.5 KB
下載過該文檔的會員
你可能關注的文檔:
學習永無止境 學習永無止境 專業的學習 專業的學習 學習永無止境 專業的學習 ewebeditor漏洞利用總結      先從最基本的記錄起!通常入侵ewebeditor編輯器的步驟如下:   、首先訪問默認管理頁看是否存在。   默認管理頁地址2.80以前為ewebeditor/admin_login.asp以后版本為admin/login.asp   2、默認管理帳號密碼!   默認管理頁存在!我們就用帳號密碼登陸!默認帳號密碼為:adminadmin888!常用的密碼還有adminadmin999admin1admin000之類的。   3、默認數據庫地址。   如果密碼不是默認的。我們就訪問是不是默認數據庫!嘗試下載數據庫得到管理員密碼!管理員的帳號密碼,都在ewebEditor_System表段里,sys_UserNameSys_UserPass都是md5加密的。得到了加密密碼。可以去等網站進行查詢!暴力這活好久不干了!也可以丟國外一些可以跑密碼的網站去跑!   默認數據庫路徑為:ewebeditor/db/ewebeditor.mdb常用數據庫路徑為:ewebeditor/db/ewebeditor.asaewebeditor/db/ewebeditor.aspewebeditor/db/#ewebeditor.asaewebeditor/db/#ewebeditor.mdbewebeditor/db/!@#ewebeditor.aspewebeditor/db/ewebeditor1033.mdb等   很多管理員常改.asp后綴,一般訪問.asp.asa后綴的都是亂碼!可以用下載工具下載下來,然后更改后綴為.mdb來查看內容!   4、說說漏洞基本利用步驟,還以asp為例!   登陸后臺以后。選擇樣式管理,默認編輯器的默認樣式都不可以修改的。我們可以從任意樣式新建一個樣式,然后在圖片上傳添加可上傳后綴。.asa.cer.cdx等!.asp過濾過了。但是我們可以用.asaspp后綴來添加,這樣上傳文件正好被ewebeditor吃掉asp后綴,剩下.asp呵呵!代碼不詳細說了。總之是個很可笑的過濾!同樣,如果遇到一個管理員有安全意識的,從代碼里,把.asp.asa.cer.cdx都完全禁止了,我們也可以用.asasaa后綴來突破。添加完了后綴,可以在樣式管理,點擊預覽,然后上傳!   5、默認管理頁不存在!   在實際入侵過程中,有很多默認的管理頁不存在的時候。我們可以直接訪問樣式管理頁面ewebeditor/admin_style.asp然后用第4步的方式拿webshell。如果樣式管理頁也不存在的話,我們可以看數據庫內的樣式表(ewebeditor_style)里面有沒有比我們先進去的朋友留下的樣式。然后構造上傳!具體url如下:ewebEditor/ewebeditor.asp?id=content&style=www紅色部分是我們發現被修改添加了asa后綴的樣式名,大家自行修改!   6、ewebeditor的幾個版本存在注入!   ewebeditor以前版本都存在注入ewebeditor/ewebeditor.asp?id=article_content&style=Full_v200!   添加驗證字符串,和管理員字段可以跑出管理員的md5加密密碼!   ewebeditorv2.1.6存在注入,可以用unionselect添加上傳后綴進行上傳!先貼漏洞利用方式!   --------------------------------------------------------------------------------------------------------------   <H3>ewebeditorasp版2.1.6上傳漏洞利用程序----</H3><br><br>   <formaction="/ewebeditor/upload.asp?action=save&type=ImAGE&style=standard'unionselectS_ID,S_Name,S_Dir,S_cSS,S_UploadDir,S_width,S_Height,S_memo,S_IsSys,S_FileExt,S_FlashExt,[S_ImageExt]%2b'|cer',S_mediaExt,S_FileSize,S_FlashSize,S_ImageSize,S_mediaSize,S_StateFlag,S_DetectFromword,S_Initmode,S_BaseUrlfromewebeditor_s

發表評論

請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
用戶名: 驗證碼: 點擊我更換圖片

“原創力文檔”前稱為“文檔投稿賺錢網”,本站為“文檔C2C交易模式”,即用戶上傳的文檔直接賣給(下載)用戶,本站只是中間服務平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有【成交的100%(原創)】。原創力文檔是網絡服務平臺方,若您的權利被侵害,侵權客服QQ:3005833200 電話:19940600175 歡迎舉報,上傳者QQ群:1044451715

凹凸网址导航