eWebSoft在线编辑器漏洞利用技巧
来源:百度文库 编辑:神马文学网 时间:2024/03/29 15:04:51
发表时间:2006-4-15 1:14:11 作者: 来源:www.hackbase.com 编辑:
现在eWebSoft在线编辑器用户越来越多,
危害就越来越大~
转载标明:
作者:badwolf
出处:坏狼安全网
http://www.winshell.cn/
首先介绍编辑器的一些默认特征:
默认登陆admin_login.asp
默认数据库db/ewebeditor.mdb
默认帐号admin 密码admin或admin888
搜索关键字:"inurl:ewebeditor" 关键字十分重要
有人搜索"eWebEditor - eWebSoft在线编辑器"
根本搜索不到几个~
baidu搜索inurl:ewebeditor
关网页约44,900篇
约有83,000项符合
几万的站起码有几千个是具有默认特征的~
例如:假设找到1个地址是
http://www.xxx.com.cn/admin/eweb ... 200632016527472.doc
那么试1下默认后台
http://www.xxx.com.cn/admin/ewebeditor/admin_login.asp
试默认帐号密码登陆。
成功进去后....
选择:→ 样式管理
然后可以看到
样式名 最佳宽度 最佳高度 说明 管理
standard 550 350 Office标准风格,部分常用按钮,标准适合界面宽度,默认样式 预览|代码|设置|工具栏|拷贝
带"拷贝"2个字的是不可以更改设置的.
我们找带有"删除"字样的.
进行编辑或者新增样式.
我这里就进行新增样式的演示.
样式名称:随便添1个
把Flash类型:改成asa
然后提交
然后重新返回 → 样式管理
然后对刚才添加的样式添加工具栏,然后在工具栏里增加1个flash按钮
然后提交
然后再次返回 → 样式管理
选择我们设置好的样式,点预览。
打开就1个上传swf的按钮,刚才我们已经设置过上传asa文件
我们把asp木马改成asa直接上传...
webshell就到手了.....
_xyz
eWebSoft在线编辑器漏洞利用技巧
在线编辑器)
在线编辑器)
在线编辑器收藏
在线网页编辑器介绍
FCKeditor在线编辑器的使用
不完全HTML在线编辑器收集
音画帖制作(在线编辑器)
网络时空在线htm编辑器
html 代码在线自由编辑器
漏洞利用的方法之研究
漏洞利用的方法之研究
不完全HTML在线编辑器收集 By [cnbruce]
JSP在线编辑器FCKeditor的配置
FCKeditor2.3.1 在线编辑器的使用
22个所见即所得在线 Web 编辑器
免费代码大全在线HTML编辑器
HTML在线编辑器有两种基本调用方法
音画教程--在线音画编辑器制作音画
FCKeditor在线编辑器的使用(jsp:html在线编辑器=FCKeditor 2.2 FCKeditor.java 2.3 )
vi 编辑器的高级使用技巧 (zz)
eWebEditor - 在线HTML编辑器,HTML在线编辑好帮手
教你巧用文本编辑器 查找系统安全漏洞 - 理睬的日志 - 网易博客
【数码摄影小技巧 巧妙利用透视现象】-论坛-ZOL中关村在线