ewebeditor不进后台照样拿SHELL

最新推荐文章于 2021-01-07 15:52:40 发布
原创 最新推荐文章于 2021-01-07 15:52:40 发布 · 989 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shell

本文介绍了一种利用ewebeditor获取服务器权限的方法。通过在特定目录中添加参数,可以绕过后台验证直接获取名为txt的样式文件,进一步可能获得服务器的shell权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

来源:http://hi.baidu.com/hackjoin
2008-01-13 13:40

早就想写出来了,只是没懒得去写,ewebeditor不进后台拿SHELL的方法。

在ewebeditor目录加上这句

ewebeditor.asp?id=XXX&style=yyy

xxx是s_id

yyy是s_name

就可打开这个名为txt的样式

 
ewebeditor编辑器解析漏洞
cxrpty的博客
02-17 1129
实验环境:ewebeditor编辑器 实验步骤: 一、搭建环境 1.将下载好的eweb目录放到C:\Inetpub\wwwroot目录下 2.给eweb文件夹设置权限,依次点击:右键——属性——安全,将Internet 来宾用户和IIS_WAP用户得权限都设置成完全控制 3.在浏览器输入IP/eweb/admin_login.asp 即可入到下面界面: 二、解析漏洞 ...
后台shell的一种方法
08-12
后台shell的一种方法.zip.后台shell的一种方法.zip
ewebeditor后台shell
weixin_34254823的博客
02-20 524
现在eWebSoft在线编辑器用户越来越多,危害就越来越大~ 首先介绍编辑器的一些默认特征: 默认登陆admin_login.asp 默认数据库db/ewebeditor.mdb 默认帐号admin 密码admin或admin888 搜索关键字:"inurl:ewebeditor" 关键字十分重要 有人搜索"eWebEditor - eWebSoft在线编辑器" 根本搜...
登陆后台也可以拿到shellewebeditor漏洞要小心
lbuskeep的专栏
02-13 1万+
在数据库没被删掉的情况下。(默认:/db/ewebeditor.mdb)如果没删掉的话,把数据库给Down下来。然后打开,查看Style这里,看看“前人”有没有留下痕迹 看看表格内有没有上传过asp asa等这些类型的文件,如果有往下看。查找到这段:把那个s_light换成你刚才看到的样式名字,然后把链接补全。
ewebeditor编辑器配合IIS6.0解析漏洞拿shell
aiquan9342的博客
02-10 189
很明显这是一个ewebeditor编辑器,这个编辑器存在可遍历目录可创建文件夹等一系列漏洞。直接在url处加../即可。若要创建文件夹直接在url后面写文件夹名称即可。 上传一张shell图片,抓包改包。 在url处加了一个1.asp即创建了一个1.asp的文件夹。 THE END 转载于:https://www.cnblogs.com/xisha...
彻底解决ewebeditor网站后台能上传图片的方法
10-28
随着windows操作系统和IE浏览器版本的断推出,很多客户都渐渐放弃了IE6,IE7,使用上了IE8浏览器,但是突然发现自己网站后台里面的eWebEditor文本编辑器的插入图片等等按钮失效了,鼠标点击后什么反应都没有,IE...
Ewebeditor 能粘贴或复制的解决方法
10-29
在网站后台编辑器Ewebeditor中,如果用户遇到能从其他文件来源复制粘贴内容的问题,通常与Ewebeditor编辑器本身无关,而是由于用户浏览器的IE安全设置限制所导致。为解决这一问题,需要对IE浏览器的安全设置行...
后台shell全集
05-14
### 后台Shell全集知识点详解 #### 一、直接上传获得WebShell 在一些PHP和JSP程序中,存在可以直接上传WebShell的情况。例如,MolyX BOARD中的一个典型例子是在心情图标管理中上传.php类型的文件。尽管界面可能...
阿彪版ewebeditor后台带水印功能 -ASP源码.zip
01-26
【标题】"阿彪版ewebeditor后台带水印功能 -ASP源码.zip" 提供的是一款基于ASP(Active Server Pages)技术的在线编辑器——EwebEditor的增强版本,该版本集成了后台管理系统以及水印功能。EwebEditor是一款常见的...
Ewebeditor5.5带后台版下载指南
标题中提及的"Ewebeditor5.5带后台版"指的是一个特定版本的网页编辑器软件,名为eWebEditor。这个软件通常用于网页开发过程中,为开发者提供一个可视化的界面来编辑和管理网页内容。该编辑器支持ASP、ASP.NET、PHP等...
利用eWebEditor获得WebShell
04-23
确定网站使用了eWebEditor。一般来说,我们只要注意发表帖子(文章)的页面是否有类似做了记号的图标,就可以大致做出判断了。
eWebEditor 在线文本编辑器 可见即所得 java版本 飞鱼修改版
12-16
很好的可见即所得编辑器<br>可以上传图片,影像,flash,各种文件<br>java版本<br>asp是免费的,可以在其官网下载,jsp是免费的,<br>可以将class文件反编译,如果反编译也可以将class copy至自己的网站,直接用就行了,里面有页面文件怎样调用接口
各版本ewebeditor快速拿webshell
weixin_30325071的博客
08-11 258
ewebeditor,相信玩黑的小牛和大牛们都已经非常熟悉了,而且运用的也相当的熟练了吧?其实这个本来也想写了,想想用他拿了那么多站了,留个纪念还是好的,:) 首先:来段官方的介绍 eWebEditorTM 是什么? 在线HTML编辑器! eWebEditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大...
在线HTML编辑器 eWebEditor
fanday的专栏
10-25 166
http://www.ewebeditor.net/ 错的东西,可以当做报表模板。
ie8下ewebeditor无效的解决办法
weixin_33797791的博客
04-05 315
特别说明: 由于以前安装了IE8.0 beta2,2009.3.24正式版出来后又升级成了正式版,结果用下面的办法行,原因在于 通过alert(navigator.appVersion)显示版本号与ie7.0完全一样,也就是说能正确获取ie8的版本号. 在另一台电脑上直接由ie7.0升级成ie8.0正式版,alert(navigator.appVersion)能显示正确版本号. 都是测...
渗透测试知识点--选择题
热门推荐
m0_52996993的博客
01-07 2万+
RDP的端口号为() A. 3389 B. 23 C. 22 D. 443 Burp Suite 是用于攻击()的集成平台。 A. web 应用程序 B. 客户机 C. 服务器 D. 浏览器 使用nmap行ping扫描时使用的参数() A. -sP B. -p C. -p0 ...
web安全-上传漏洞-Ewebeditor编辑器漏洞利用
Coisini的博客
05-31 8104
Ewebeditor简介 漏洞利用 ***默认路径就一定了,有可能是“edit/admin_login.asp”或者“admin/edit/admin_login.asp”。(默认密码后台:admin,admin) 如果eWebEditor后台用户名和密码都已经被修改了,那么我们还可以通过下载数据库来获得管理员用户名和密码,数据库默认的下载路径为“/db/ewebeditor.mdb”。下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值