『原创』ewebeditor 2.1.6 上传漏洞利用工具

最新推荐文章于 2021-12-14 10:01:26 发布
原创 最新推荐文章于 2021-12-14 10:01:26 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#function #工具 #vb #html

本文介绍了一个针对ewebeditor2.1.6版本的上传漏洞利用工具,通过该工具可以直接获取WebShell,适用于版本为2.1.6的ewebeditor。文章还提供了一个VB编写的解决XMLHttpRequest返回乱码问题的方法。
朋友说原来的ewebeditor 2.1.6 HTML版用着太麻烦,每次还得输入地址,叫我帮忙写一个。。。- -|||

ewebeditor 2.1.6 上传漏洞利用工具

 

ewebeditor在网上用的虽然多,但是很不好判断版本

点上传后只要版本是2.1.6如果不出问题的话就能直接获得WebShell

 

用vb写的

查了不少关于xmlhttp返回信息是乱码的资料

bytes2BSTR(xmlHTTP1.responseBody)

 

Function bytes2BSTR(vIn)
    strReturn = ""
    For i = 1 To LenB(vIn)
        ThisCharCode = AscB(MidB(vIn, i, 1))
        If ThisCharCode < &H80 Then
            strReturn = strReturn & Chr(ThisCharCode)
        Else
            NextCharCode = AscB(MidB(vIn, i + 1, 1))
            strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
            i = i + 1
        End If
    Next
    bytes2BSTR = strReturn
End Function

RedisExp 一款Redis综合漏洞利用工具,附下载链接。|漏洞探测|9月漏洞汇总
分享渗透安全工具
10-04 1868
RedisExp 是一个用于利用 Redis 漏洞的多功能工具,支持执行 Redis 命令、主从复制、DLL/SO 加载、文件上传、计划任务写入、SSH 公钥配置等操作。该工具允许用户通过不同的模块实现远程命令执行、上传恶意文件以及劫持 DLL。它适用于研究 Redis 安全漏洞,仅供合法的安全研究使用,不承担非法用途的责任。
redis漏洞利用
爱测未来团队博客
07-06 9872
前言       说起来redis的安全问题被大众关注也有一些时间了,但是日常生活中还是有很多运维人员不知道redis如何配置会比较安全,一部分安全测试人员对这个漏洞利用不是很熟悉,所以就有了这篇文章。在此之前我第一次遇到这个问题的时候也百度很多前辈的文章看了一下,但是还是觉得过程很繁琐,操作起来不是很方便。我自己就搭建了一个环境做了一次漏洞复现实验,这里把过程记录下来分享给大家,希望安全人员以后...
eWebEditor 2.1.6 asp版 上传漏洞利用程序
10-18
eWebEditor 2.1.6 asp版 上传漏洞利用程序 eWebEditor 2.1.6 asp版 上传漏洞利用程序 eWebEditor 2.1.6 asp版 上传漏洞利用程序
ewebeditor asp版 2.1.6 上传漏洞利用程序.htm
06-15
ewebeditor asp版 2.1.6 上传漏洞利用程序.htm
ewebeditor2.1.6编辑器
03-01
ewebeditor2.1.6编辑器。
ewebeditor asp版 2.1.6 上传漏洞利用程序
11-14 301
<H1>ewebeditorasp版2.1.6上传漏洞利用程序----</H1><br><br><formaction="http://127.1/e/upload.asp?action=save&type=IMAGE&style=luoye'unionselectS_ID,S_Name,S_Dir,S_...
Ewebeditor 2.1.6上传漏洞 UNION运用-直接得SHELL
收集盒 Book box
04-21 1267
<br />以前曾进过一个网站,把上传部份的asp代码下载回来研究,当时感觉有漏洞但没仔细研究,还以为那是他们自已写的程序。<br />前几天看到ewebeditor漏洞的文章才想起那个网站原来用的也是ewebeditor。今天仔细看了看,发现问题了(2.1
太子黑盟最新ewebeditor asp版 上传漏洞利用工具.rar
11-14
太子黑盟最新ewebeditor asp版 上传漏洞利用工具.rar
MSSQL上传漏洞利用工具
01-02
MSSQL上传漏洞利用工具,检测网页漏洞的一款软件
iis上传漏洞利用工具
07-06
iis解析漏洞利用工具 先扫描ip段 然后把出现漏洞的防放到上传工具
利用漏洞本地上传的入侵提权工具
08-16
简介: 利用漏洞本地上传的入侵提权工具 html网页格式 本资料共包含以下附件: 利用漏洞本地上传工具 html网页格式.rar
FUSE挖掘文件上传漏洞(工具介绍)
m0_58596609的博客
12-14 1万+
FUSE挖掘文件上传漏洞(工具简介)
【安全】P 6 文件上传漏洞(手工+工具)绕过合集
Z_David_Z的博客
02-27 3767
目录0X01 绕过JS验证JS验证代码分析Burpsuite剔除响应JS浏览器审计工具剔除JS上传Webshell,菜刀连接0X02 绕过MIME-Type验证MIME-Type介绍验证MIME-Type代码分析Burpsuite绕过MIME-Type验证菜刀连接 虚拟终端功能0X03 绕过黑名单验证基于文件后缀名验证介绍基于黑名单验证代码分析Burpsuite绕过黑名单验证上传webshell菜刀连接0X04 绕过黑名单验证(.htaccess).htaccess文件介绍配置文件http.conf审计黑名
eWebeditor在线编辑器漏洞利用
信息安全
04-24 1679
利用asp服务器搭建工具NetBox搭建本地网站测试环境,将下载到的eWebEditor文件夹放入网站根目录下 运行服务器,打开浏览器,输入127.0.0.1 可以看到,网站已经能正常启动运行 利用明小子扫在线编辑器路径 可以看到扫出是eWebEditor的路径,默认后台是ewebeditor/admin_login.asp,我们进入 默认后台账号密码是admin,进入后台后点击样式管理,...
ewebeditor上传漏洞
ice
10-10 740
&lt;H3&gt;ewebeditor asp版 2.1.6 上传漏洞利用程序----&lt;/H3&gt;&lt;br&gt;&lt;br&gt; &lt;form action="http://xxxx/include/wedit/upload.asp?action=save&amp;type=IMAGE&amp;style=standard' and 1=2 union select S...
某教程学习笔记(一):14、上传漏洞讲解
Web安全工具库
02-24 379
后来,我书没有读好,钱也没有赚到,喜欢的人也没能在一起,最后只给自己留下了一生的缺点,不自信,猜疑,胆小,自闭。。。。 一、文件解析漏洞 1、IIS6.0目录解析 只要存在一个xx.asp(xx.asa)的文件夹,里面所有的文件都会被解析为asp文件 2、IIS6.0分号后面不解析 a.asp;jpg,这样的文件会被解析成asp文件,另外*.cer,*.asa也都会被解析成为asp文件 3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值