投稿 评论 顶部

ewebeditor 漏洞

佚名 网络安全

一直都木有进步,都没有心情发博文,今晚兴起,再发一篇博文。

ewebeditor编辑器是asp网站比较常用的一款编辑器,但也存在一些问题。每次看到ewebeditor我都会很高兴,因为一般看到网站用这个编辑器,很多时候都有戏,今晚特别幸运,看到一个网站,是一个旅游景点的,用万能密码进其后他,后他如下图:


点了一下添加,看到用的是ewebeditor编辑器,如图:

看了一下源码,可以看到编辑器的路径如图:

复制这个路径到游览器,可以打开这个编辑器,如下图:

一般,ewebeditor编辑器的默认登陆路径是admin_login.asp,我们修改一下,在地址栏里输入,可以打开编辑器的登陆界面,如图

编辑器的默认账号密码是admin,admin,我们用默认的账号密码试试,结果管理员修改了账号密码,登陆不了,


这时,只能看看能否下载编辑器的数据库了,ewebeditor编辑器的数据库默认路径是:db/ewebeditor.mdb,我们试一下,看能否下载,看到了吧,管理员没有改路径,这样,数据库就可以下载下来了,如图:

数据库下载下来了,我们用access打开,可以看到加密的用户名和密码,如图:

接下来,我们需要去破解账号和密码,如图:


破解了用户名和密码,我们就可以登录编辑器后台了,进去之后如图:编辑器后台首页默认是admin_style.asp,有时候如果管理员设置不严,可以绕过登录直接进入后台

我们查看一下样式管理,可以看到有很多样式,如图

这时我们要找一个进行修改,在图片类型那里添加一个后缀,asp,由于编辑他会过滤asp后缀,所以我们可以构造一个aaspsp后缀,这样,中间的asp就会被过滤掉,剩下的还是asp,如图:

这时我们查看一下刚刚修改的那个样式,上传一个大马,如图:


大马上传成功了,我们复制一下路径,在游览器打开,如图:

输入密码,进入webshell,这样webshell就到手了。