一、Ewebeidtor编辑器漏洞

eWebEditor是根据电脑浏览器的、眼见为实的线上HTML在线编辑器。它可以在网页页面上完成很多桌面上编辑软件（如：Word）所具备的强劲可视性编写作用。

1、Ewebeidtor在线编辑器的默认设置后台管理：ewebeditor/admin/admin_login. asp 或是 ewebeditor/admin_login. asp

2、Ewebeidtor在线编辑器的默认设置账户密码：admin admin 或是 admin admin888

3、Ewebeidtor在线编辑器的默认设置数据库地址：ewebeditor/db/ewebeditor.mdb

留意：有时Ewebeditor在线编辑器的文件目录为：webeditor

实战演练：Ewebeidtor编辑器漏洞 getshell 实例教程

下列再以“http://www.bikingdee.net/bihyltk/webeditor/”来实战演练一下。

1、获得恰当账户密码进到后台管理

这儿我默认设置账户和密码是沒有取得成功的，提醒我登录名或密码错误。可是我却能进来它默认设置数据库查询的详细地址，免费下载后数据库查询后，发觉里边拥有登录名和MD5加密过的登陆密码，我再根据md5解密后获得了恰当的账户和登陆密码。

2、加上款式

进到Ewebeidtor在线编辑器后，点一下“款式管理 *** ” - “增加款式”，做以下设定：

• 款式名字：随便键入
• 相对路径方式：肯定根相对路径
• 提交相对路径和內容相对路径：设成空
• 图片类型：加上asp和asaspp

为何这儿图片类型要再加asp和asaspp？

由于一些情况下，Ewebeidtor在线编辑器会把款式中asp给过虑掉，那样的话asaspp就变成了asp。

3、加上按键

如果我们不加上按键得话，根据Ewebeidtor在线编辑器立即浏览不久新加上的款式是不可以浏览取得成功的，会出出错。

加上按键操作步骤以下：款式管理 *** -  dfsfdsf - 菜单栏 -  增加菜单栏 - 按键设定。

4、换IE电脑浏览器，浏览，文件上传

这儿的IE电脑浏览器一定要用低版本的IE电脑浏览器。

假如你的IE电脑浏览器，浏览，還是不能提交，你能用IE的“兼容性视图设定”，把域名加上进来就可以了。

5、提交木马病毒

这儿不论是提交一句话木马，還是提交马来西亚、小龙全是能够的，看着你自身吧！要是是asp的就可以了。

6、找木马病毒相对路径

这儿因为大家用的是Ewebeidtor在线编辑器，大家只必须立即去“文件上传管理 *** ”的遍历系统漏洞找马就可以了。

7、中国菜刀或中国蚁剑联接木马病毒

当来到这一步的情况下，大家根据eWebEditor编辑器漏洞getshell即使完成了。

二、Fckeditor编辑器漏洞

Fckeditor如今已更名为CKEditor了。

1、这一Fckeditor编辑器漏洞有点儿不一样，我是先根据SQL引入获得了网站后台管理的登录名和登陆密码，随后才进入了他人的网站后台管理，当进到网站后台管理后，见到有很多新闻报道的文章内容，点一下“编写”发觉这是一个Fckeditor在线编辑器。

2、上传照片处，点一下 访问 *** 服务器。

坚信到这儿，很多人都十分的了解，由于如今的许多的在线编辑器都能够那样上传照片，也是有访问 *** 服务器的作用。

3、递归创建文件夹

根据上边的流程，直接进入“文档管理”页面。

这儿为什么不立即“新建文件夹”？却要递归创建文件夹呢？

我给大伙儿举一个事例，我立即建立一个 admintony.asp 的文件夹名称，結果却变成了 admintony_asp

假如碰到上边立即建立不成功，提升方式便是：递归建立，二次建立。

说白了“二次建立”，便是建立2次同样姓名的文件夹名称， . 就不容易变为下横线了。

递归创建文件夹：

editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=lmage&CurrentFolder=/qing.asp(一级目标目录)& NewFoldername=x.asp(二级目标目录)

留意：那样递归建立，結果会导致：一级目标目录的 . 沒有变为 _ ，可是二级目标目录的 . 变成了 _

实例：

大家建立一个递归文件夹名称，一级目标目录admin.asp，二级目标目录tony.asp。

http://www.xxx.cn/fcke/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=lmage&CurrentFolder=/admin.asp& NewFoldername=tony.asp

結果无需多讲，肯定是成功了。去文档管理下边查询，会发觉：一级目标目录是admin.asp，二级目标目录是tony_asp

4、提交木马病毒

木马病毒上传入admin.asp这一文件夹名称文件目录就可以了。

留意：这儿提交木马病毒必须用上之前我共享的专业知识，一句话木马必须改成类似“as.asp;.jpg"的文件格式。

5、找木马病毒相对路径

这儿因为提交的是一张图片，正好也是文档管理页面，找相对路径非常容易，立即查询就可以了，查询到木马病毒早已一切正常分析。

6、中国菜刀或中国蚁剑联接木马病毒