针对ewebeditor编辑器漏洞一次实战经验

最新推荐文章于 2023-10-18 14:57:35 发布
最新推荐文章于 2023-10-18 14:57:35 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 渗透测试笔记 文章标签: ewebeditor编辑器漏洞 渗透测试 burpsuite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_19623861/article/details/120211785
版权
本文分享了一次针对ewebeditor编辑器的渗透测试实战经历,包括扫描网站目录、发现弱口令、利用编辑器漏洞上传小马并尝试getshell的过程。遗憾的是,由于网站问题未能进一步深入。视频和参考文章提供了详细步骤和技术细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

针对ewebeditor编辑器漏洞一次实战经验

  • 目标:http://www.vocal-tec.com/
  • ip:100.42.49.117
  • 渗透思路:
  1. 先扫描目录后台
  2. 扫描后挨个登陆,看是否有后台
  3. 看后台是否有弱口令
  4. 发现登陆不进去
  5. 但是意外发现网站采用的是ewebeditor编辑器
  6. 百度搜索漏洞
  7. 对ewebeditor目录再扫
  8. 发现后台登陆界面,使用弱密码
  9. 登陆成功
  10. 查看是否有文件上传界面
  11. 上传小马
  12. 连接小马,上传大马
  13. getshell

可惜本次网站在登陆ewebeditor的后台网站后就无法显示了(500状态码),不然可以尝试下getshell,可惜了

视频链接

实战ewebeditor编辑器漏洞(不是本地靶机)

参考文章:https://www.cnblogs.com/milantgh/p/3601739.html

[网络安全自学篇] 三十.文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御(三)
杨秀璋的专栏
12-15 9503
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了文件上传漏洞和IIS6.0解析漏洞,包括PHP345文件绕过上传、Windows ::$DATA绕过、Apache解析漏洞上传等;这篇文章将分享编辑器漏洞和IIS高版本文件上传漏洞,包括FCKeditor、eWebEditor、畸形解析漏洞等,同时结合Caidao工具介绍拿站的流程及防御原理。如果文章对您有帮助,将是我创作的最大动力。
ewebeditor编辑器解析漏洞
cxrpty的博客
02-17 1114
实验环境:ewebeditor编辑器 实验步骤: 一、搭建环境 1.将下载好的eweb目录放到C:\Inetpub\wwwroot目录下 2.给eweb文件夹设置权限,依次点击:右键——属性——安全,将Internet 来宾用户和IIS_WAP用户得权限都设置成完全控制 3.在浏览器输入IP/eweb/admin_login.asp 即可进入到下面界面: 二、解析漏洞 ...
Ewebeditor最新漏洞漏洞大全
weixin_34357928的博客
08-02 339
Ewebeditor最新漏洞漏洞大全[收集] 来源:转载作者:佚名时间:2009-06-03 00:04:26 下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器漏洞收集,如今的站点大多数用的都是ewebeditor编辑器, 所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。 漏洞更新日期TM: 2009 2...
eWebEditor漏洞
Priate
02-14 832
 修复eWebEditor漏洞需要注意以下几个方面以下是我的个人总结,只代表个人观点1.修改eWebEditor的数据库名字.2.删除eWebEditor后台管理文件3.修改Upload.asp文件在Upload.asp文件里面,找到这句话sAllowExt = Replace(UCase(sAllowExt), "ASP", "")把这句话替换为Do While
ewebeditor编辑器漏洞
最新发布
arissa666的博客
10-18 858
网页在线编辑器,权限限制不严格,弱口令,文件过滤出现问题。
ewebeditor漏洞大全
热门推荐
xysoul的专栏
03-23 1万+
1:默认管理后台: http://www.backlion.com/ewebeditor/admin_login.asp 后台如果能进入: 可点击样式管理: standard 拷贝一份(直接修改改不了) 在拷贝的一份里加入图片类型( asa aaspsp )   然后点预览 在编辑器里点设计    然后直接上传asa大马. 上传后 在代码里可以看到马的位置!
编辑器漏洞、越权、逻辑漏洞(不安全的对象引用、功能级别访问控制缺失)
赤赤三的博客
03-24 2878
编辑器漏洞Ewebeditor编辑器漏洞 Fckeditor编辑器漏洞 ckfinder编辑器漏洞 旁注、目录越权、跨库、CDN绕过 旁注: 在同一个服务器上有多个站点,我们要攻击的这个站点假设没有漏洞,我们就可以攻击服务器上任意一个站点,这就是旁注 IP逆向查询有多少个站点(通过ping获得其相关地址后,通过ip地址反查其旁注的域名): http://stool.chinaz.com/Same/ http://dns.aizhan.com/ htt...
暗月教程学习笔记(上):脚本渗透与eWebeditor漏洞利用
第三课特别关注了网站编辑器eWebeditor漏洞利用。eWebeditor作为一个广泛使用的编辑器,可能存在安全漏洞,教程中详细解释了如何利用admin_login.asp页面的登录认证漏洞,例如使用硬编码的默认用户名和密码(如...
eWebEditor与CMS无缝整合:主流系统整合实战指南
随着内容管理系统(CMS)在网站构建中的广泛应用,eWebEditor作为一款流行的富文本编辑器,其与CMS的整合成为提升网站内容管理效率和编辑体验的重要途径。本文首先概述了eWebEditor与CMS整合的基本概念和意义,随后...
【用户体验】:提升Chrome用户使用eWebEditor满意度的实战技巧
随着互联网技术的快速发展,eWebEditor作为一款广泛使用的Web编辑器,在Chrome浏览器中的使用体验尤为重要。本文首先探讨了eWebEditor在Chrome中的使用现状,随后从用户体验的理论基础出发,分析了用户体验的定义、...
ewebeditor
09-28
非常好用,适合asp asp.net 。默认为asp
eWebeditor在线编辑器漏洞利用
信息安全
04-24 1645
利用asp服务器搭建工具NetBox搭建本地网站测试环境,将下载到的eWebEditor文件夹放入网站根目录下 运行服务器,打开浏览器,输入127.0.0.1 可以看到,网站已经能正常启动运行 利用明小子扫在线编辑器路径 可以看到扫出是eWebEditor的路径,默认后台是ewebeditor/admin_login.asp,我们进入 默认后台账号密码是admin,进入后台后点击样式管理,...
ewebeditor漏洞ewebeditor漏洞攻击
zxmsmile的专栏
07-24 1017
<br /> ewebeditor漏洞ewebeditor漏洞攻击<br />     先从最基本的记录起!通常入侵ewebeditor编辑器的步骤如下:<br />1、首先访问默认管理页看是否存在。<br />        默认管理页地址2.80以前为 ewebeditor/admin_login.asp 以后版本为admin/login.asp (各种语言的大家自己改后缀,本文就以asp来进行说明,下面不再细说了!)<br />2、默认管理帐号密码!<br />        默认管理页存在!我们就
ewebeditor asp版5.5-6.X解析漏洞0day
weixin_34357267的博客
10-29 393
影响版本:ewebeditor5.5版,对6.X以上版本也管用,对ASP。aspx。JSP。均管用。 转载地址:http://www.chouwazi.com/article.asp?id=301 ewebeditor5.5版没有mdb数据库,账号和密码存在配置文件 漏洞描述:利用IIS的解析漏洞建立一个XX.asp的文件夹,上传jpg拿webshell 1....
Ewebeditor 的一些漏洞总结
eldn__的专栏
06-23 1万+
于是像windows一样被黑客们挖掘出很多漏洞,大家莫急,笔者Minghacker总结前人基础,一一道来。  对于目前asp版本的ewebeditor编辑器漏洞主要分为以下7点:  默认,遍历目录漏洞,一句话,注入,构造,cookie欺骗,社工(踩脚印入侵),  NO1.ewebeditor编辑器一般默认数据库路径是db/ewebeditor.mdb  默认的后台路径是admi
ewebeditor漏洞总结 (从web服务器管理中得到……与大家分享,请不要做坏事)
photon
12-17 3360
ewebeditor漏洞集(劝大家不要做坏事)一、<span class="t_tag" onclick="function onclick(){tagshow(event)}">后台上马<span class="t_tag" onclick="function onclick(){tagshow(event)}">漏洞各位<span class="t_tag" onc
ewebeditor 2.8.0目录遍历漏洞——漏洞复现
W小哥
12-15 994
第一步:访问目标网站 第二步:输入用户名密码admin、admin进行登录 第三步:选择上传文件,样式目录,默认uploadfile文件夹下面没有任何文件,手动复制一些进去即可 第四步:点击第一个文件夹后如下图所示,发现URL发生变化,出现dir=Count 第五步:用…/代替,形成目录遍历漏洞 ...
漏洞复现篇——ewebeditor编辑器解析漏洞
爱国小白帽
02-18 4552
在线web编辑器,也叫做富文本 编辑器。 富文本编辑器,Rich Text Editor, 简称 RTE, 是一种可内嵌于浏览器,所见即所得的文本编辑器。 富文本编辑器不同于文本编辑器,程序员可到网上下载免费的富文本编辑器内嵌于自己的网站或程序里(当然付费的功能会更强大些),方便用户编辑文章或信息。比较好的文本编辑器有kindeditor,fckeditor等。 这样的程序,能够在网站上写文档的...
渗透测试编辑器漏洞
kali_Ma的博客
06-12 1715
FCKeditor FCKeditor 编辑器页 FCKeditor/_samples/default.htmlFCKeditor/_samples/default.htmlFCKeditor/_samples/asp/sample01.aspFCKeditor/_samples/asp/sample02.aspFCKeditor/_samples/asp/sample03.aspFCKeditor/_samples/asp/sample04.aspfckeditor/editor/filemanager/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值