eWebEditor是根据电脑浏览器的、眼见为实的线上HTML在线编辑器。它可以在网页页面上完成很多桌面上编辑软件(如:Word)所具备的强劲可视性编写作用。
1、Ewebeidtor在线编辑器的默认设置后台管理:ewebeditor/admin/admin_login. asp 或是 ewebeditor/admin_login. asp
2、Ewebeidtor在线编辑器的默认设置账户密码:admin admin 或是 admin admin888
3、Ewebeidtor在线编辑器的默认设置数据库地址:ewebeditor/db/ewebeditor.mdb
留意:有时Ewebeditor在线编辑器的文件目录为:webeditor
下列再以“http://www.bikingdee.net/bihyltk/webeditor/”来实战演练一下。
1、获得恰当账户密码进到后台管理
这儿我默认设置账户和密码是沒有取得成功的,提醒我登录名或密码错误。可是我却能进来它默认设置数据库查询的详细地址,免费下载后数据库查询后,发觉里边拥有登录名和MD5加密过的登陆密码,我再根据md5解密后获得了恰当的账户和登陆密码。
2、加上款式
进到Ewebeidtor在线编辑器后,点一下“款式管理 *** ” - “增加款式”,做以下设定:
为何这儿图片类型要再加asp和asaspp?
由于一些情况下,Ewebeidtor在线编辑器会把款式中asp给过虑掉,那样的话asaspp就变成了asp。
3、加上按键
如果我们不加上按键得话,根据Ewebeidtor在线编辑器立即浏览不久新加上的款式是不可以浏览取得成功的,会出出错。
加上按键操作步骤以下:款式管理 *** - dfsfdsf - 菜单栏 - 增加菜单栏 - 按键设定。
4、换IE电脑浏览器,浏览,文件上传
这儿的IE电脑浏览器一定要用低版本的IE电脑浏览器。
假如你的IE电脑浏览器,浏览,還是不能提交,你能用IE的“兼容性视图设定”,把域名加上进来就可以了。
5、提交木马病毒
这儿不论是提交一句话木马,還是提交马来西亚、小龙全是能够的,看着你自身吧!要是是asp的就可以了。
6、找木马病毒相对路径
这儿因为大家用的是Ewebeidtor在线编辑器,大家只必须立即去“文件上传管理 *** ”的遍历系统漏洞找马就可以了。
7、中国菜刀或中国蚁剑联接木马病毒
当来到这一步的情况下,大家根据eWebEditor编辑器漏洞getshell即使完成了。
Fckeditor如今已更名为CKEditor了。
1、这一Fckeditor编辑器漏洞有点儿不一样,我是先根据SQL引入获得了网站后台管理的登录名和登陆密码,随后才进入了他人的网站后台管理,当进到网站后台管理后,见到有很多新闻报道的文章内容,点一下“编写”发觉这是一个Fckeditor在线编辑器。
2、上传照片处,点一下 访问 *** 服务器。
坚信到这儿,很多人都十分的了解,由于如今的许多的在线编辑器都能够那样上传照片,也是有访问 *** 服务器的作用。
3、递归创建文件夹
根据上边的流程,直接进入“文档管理”页面。
这儿为什么不立即“新建文件夹”?却要递归创建文件夹呢?
我给大伙儿举一个事例,我立即建立一个 admintony.asp 的文件夹名称,結果却变成了 admintony_asp
假如碰到上边立即建立不成功,提升方式便是:递归建立,二次建立。
说白了“二次建立”,便是建立2次同样姓名的文件夹名称, . 就不容易变为下横线了。
递归创建文件夹:
editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=lmage&CurrentFolder=/qing.asp(一级目标目录)& NewFoldername=x.asp(二级目标目录)
留意:那样递归建立,結果会导致:一级目标目录的 . 沒有变为 _ ,可是二级目标目录的 . 变成了 _
实例:
大家建立一个递归文件夹名称,一级目标目录admin.asp,二级目标目录tony.asp。
http://www.xxx.cn/fcke/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=lmage&CurrentFolder=/admin.asp& NewFoldername=tony.asp
結果无需多讲,肯定是成功了。去文档管理下边查询,会发觉:一级目标目录是admin.asp,二级目标目录是tony_asp
4、提交木马病毒
木马病毒上传入admin.asp这一文件夹名称文件目录就可以了。
留意:这儿提交木马病毒必须用上之前我共享的专业知识,一句话木马必须改成类似“as.asp;.jpg"的文件格式。
5、找木马病毒相对路径
这儿因为提交的是一张图片,正好也是文档管理页面,找相对路径非常容易,立即查询就可以了,查询到木马病毒早已一切正常分析。
6、中国菜刀或中国蚁剑联接木马病毒
什么叫Core Impact? Core Impact被觉得是能用的较大的公布专用工具。它有一个极大的和按时升级的系统漏洞数据库查询,能够 做一些干净整洁的方法,比如运用一台计算机软件,随后根据该系...
SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回...
笔者一直都有经常性地到一些安全方面的网站瞎逛的习惯的,最近因为一次机缘巧合之下通过链接来到广州某个颇有名气的网络安全公司的网站。说实在的,这个网站好象挺多元化的,提供软件下载之余,还有自己的论坛(...
1.肉鸡:所谓“肉鸡”是一种很形象的比方,比方那些能够随意被我们操控的电脑,对方可所以WINDOWS体系,也可所以UNIX/LINUX体系,可所以一般的个人电脑,也可所以大型的服务器,我们能够象操作自...
什么叫DumpSec? Dumpsec是为Microst Windows建立的安全性程序流程。它能够 转储系统文件,复印机,注册表文件的DACL和SACL,并以详尽和可写的文件格式共享资源它。它还能...
网络黑客的渗入方式,实际上压根来自安全性的木桶原理。 决策一个公司的网络信息安全,在于安全性结构加固最少的那片木工板。 网络黑客通常会对企业安全生产里最少的那片木工板着手。 网络黑客在渗入的情况下,...