eWebEditor编辑器
建议更好检测下admin_style.asp文件是否可以直接访问 直接到样式管理
默认后台地址:/ewebeditor/admin_login.asp
使用默认密码:admin/admin 或 admin/admin888
不行就默认数据库路径 eWebEditor/db/ewebeditor.mdb 或eWebEditor/db/%23ewebeditor.mdb
拿webshell *** 之一种 ***
登陆后台点击“样式管理”-选择新增样式
只写这几样 大家照做就行了
样式名称:chouxiaozi 随便写
路径模式:选择绝对路径
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
这样我们可以上各种格式的木马 我们只要把木马改成添加的这些格式就可以了
上传路径:写上这个admin/ 或写/ 免的别人把UploadFile/目录删了 我们找不到马
内容路径:空 记得
图片限制:写上1000 免的上不了我们的asp木马
然后我们就可以提交了
就可以看到样式增加成功!
然后我们按-返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
然后按-按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
在返回样式管理-找到刚才添加的样式名称-按预览-这里回看到一个正方形的东西 我们点击
然后上传我们的刚才添加的格式的木马
拿webshell *** 第二种 ***
登陆后台,点击修改密码---新密码设置为 1:eval request(choxiaozi)’
设置成功后,访问asp/config.asp文件即可,一句话木马被写入到这个文件里面了.
然后用一句话客户端连接
拿webshell *** 第三种 ***
ewebeditor不登陆也获得webshell 这就不多说了 大家去百度搜索 ewebeditor不登陆也获得webshell
下载教程看
拿webshell *** 第四种 ***
利用ewebeditor asp版 2.1.6 上传漏洞利用程序
首先先看eWebEditor/upload.asp 上传地址存在不
存在的话就把下面的代码保存为
H1>ewebeditor asp版 2.1.6 上传漏洞利用程序----
改上传地址保存为chouxiaozi.HTM文件,打开可以直接上传CER文件,测试成功.上传后地址看源文件
就可以看到我们上传的路径和地址
拿webshell *** 第五种 ***
ewebeditor 鸡肋的上传漏洞
首先先看下ewebeditor/asp/upload.asp 上传地址存在不
存在就
把下面的代码
然后保存为chouxiaozi.html
打开可以直接上传gif文件,测试成功.上传后地址看源文件
就可以看到我们上传的路径和地址
拿webshell *** 第六种 ***
在大家日常日常生活微信是一个常常应用的交友软件,大部分大伙儿都是在应用。手机微信能够发语音、视頻,还能够发图,例如发表情包斗图这类的。可是有一个难题便是,许多盆友都发觉了,过去了一段时间微信照片会到期...
如果你到顺德容桂国家级高新技术产业开发区,亲眼看一下伊之密,绝不会认为这是一家典型的装备制造企业。 那些在制造企业见惯的嘈杂、冷硬都不曾出现,取而代之的是流水潺潺的湖泊,翠色欲滴的绿植,赛博朋克风的...
今日的內容是“哪有南京市高档商务大学生模特”。我亲爱的朋友们各位好!,哪有南京市高档商务大学生模特,是大伙儿喜爱在网页搜索的內容之一,有关哪有南京市高档商务大学生模特,大家小结了七个检索点和十个常见问...
什么是IE内核/非IE内核浏览器?两者的区别是什么?使用哪一种更好?_百度... 1、IE核心就是windows自带的explorer.exe;\x0d\x0awindows从windows95开始就...
准备公务员考试,肯定要多看书,除了看考试相关的行测和申论的书,平时也要多看相关的书。看书的目的就是了解党和政府的方针政策,熟悉社会热点,掌握分析问题的角度。推荐几本有用的课外读物。 《半月谈》...
如何防范NSA黑客武器库泄漏的WannaCry勒索病毒? 1、如果不幸中毒,微博网友“黑客凯文”教述了五种暂时应对的方法:不要给钱。赎金贵,按美元算的,就算交了之后也不一定恢复。未中毒的电脑迅速多次备...