ewebeditor渗透

0x00 前言

ewebeditor是款在线文本编辑器,针对不同语言有不同版本,例如asp\php\jsp...,本文中遇到的环境为asp,属于新手类教程

0x01 过程


在扫描目录的过程中,发现了ewebeditor,通常该编辑器的路径为以下几个,不排除例外

/ewebeditor
/admin/ewebeditor
/edit
/edit/ewebeditor
/System/ewebeditor
/editor/ewebeditor
/webeditor

发现的路径

通常情况,遇到登录口可以试试弱口令,这里发现的弱口令为admin admin,成功登录后台;如果不能,可以尝试找ewebeditor的mdb文件,通常路径为
ewebeditor/db/ewebeditor.mdb

成功登录后,可以获取到一些服务器信息,ewebeditor版本、iis版本、绝对路径等
利用点在样式管理

在样式管理处,可以修改样式,如果默认样式不能修改,则可以创建一个新的样式来修改
主要是修改支持上传的格式,例如asp,如果存在过滤,则添加asaspp等格式

成功修改后,通过预览该样式,并使用当中的图片上传功能,上传webshell

预览后,选择图片上传

成功上传后,文本会多出一个图标

查看属性后,就可以看到webshell的地址了

如果忽略了该步骤,那么可以在上传管理中,查看文件的信息

直接点击该链接,就可以获取到web的全路径啦,直接使用菜刀就可以连接咯

0x02 注意点

  1. 使用ewebeditor的时候,需要使用ie浏览器,否则会出现异常情况,例如
  2. 本文中只讲述到具体的过程及利用方式,还有其他该编辑器的问题并没有全部指出

原文地址:http://blog.51cto.com/z2ppp/2067949

时间: 2024-10-09 02:36:26

ewebeditor渗透的相关文章

内网渗透思路

Sky's自留地 关注互联网安全,关注安全&攻击技术. 搜索关键字搜索 首页申请链接 内网渗透测试思路[转自网络] 作者: sky 孵化于: March 15, 2015 家属: 学习类,技术类 访问: 2,136 次 写在前面渗透测试是门技术,也是一门艺术.这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样:但是在这个过程中,思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧

《Web渗透技术及实战案例解析》pdf

下载地址:网盘下载 内容简介 编辑 本书从Web渗透的专业角度,结合网络安全中的实际案例,图文并茂地再现Web渗透的精彩过程.本书共分7章,由浅入深地介绍和分析了目前网络流行的Web渗透攻击方法和手段,并结合作者多年的网络安全实践经验给出了相对应的安全防范措施,对一些经典案例还给出了经验总结和技巧,通过阅读本书可以快速掌握目前Web渗透的主流技术.本书最大的特色就是实用和实战性强,思维灵活.内容主要包括Web渗透必备技术.Google黑客技术.文件上传渗透技术.SQL注入.高级渗透技术.0day

网站渗透思路全方面总结 (详细篇)

针对新手写一点渗透的小思路.小技巧,主要讲的是思路,所有不会太详细. 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀. (一)针对网站程序,不考虑服务器. 一.查找注入,注意数据库用户权限和站库是否同服. 二.查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台. 三.查找上传,一些能上传的页面,比如申请友链.会员头像.和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0.阿帕奇等. 四.查找编辑

安全渗透 by80

1章    内容:端口 命令 1,端口,这个很让人理解的字眼,电脑的端口一共有65535个,但实际用到的却只有几十个,常见的端口 3389,4899,135,445,5900,1433,3306,1521,21,80,23,25,53等等,端口就像一座房子的烟囱一样,如果打开了,就可能会面临着一些风险,如3389,这是远程桌面的端口,他主要用于两个方面,一是实现网络交互的过程,一台电脑连接到另外一台电脑的桌面,第二个方面就是被黑客的提权利用,命令是MSTSC,而3389端口入侵正是实现了这样的功

网站入侵思路(初级黑客渗透篇) 作者:80

网站入侵思路(初级黑客渗透篇)           作者:80 1,〓经典注入〓 通常,判断一个网站是否存在注入点,可以用',and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2错误,或者找不到,那么就存在注入点 2,〓万能密码OR漏洞〓 万能密码'or'='or',可以用在后台管理输入,有的网站由于没有过滤OR漏洞,输入OR直接就可以突破,一般漏洞存在于ASP类型的网站 3,〓爆

网站渗透思路(转自红黑联盟)

针对新手写一点渗透的小思路.小技巧,主要讲的是思路,所有不会太详细. 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀. (一)针对网站程序,不考虑服务器. 一.查找注入,注意数据库用户权限和站库是否同服. 二.查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台. 三.查找上传,一些能上传的页面,比如申请友链.会员头像.和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0.阿帕奇等. 四.查找编辑

某某渗透培训第二期

1.初步了解web安全链接:http://pan.baidu.com/s/1i4RE1XN 密码:op83 2.域名,服务器,网站搭建环境等介绍链接:http://pan.baidu.com/s/1nvhLssp 密码:wq1u 3.搭建一个win+iis+accees网站链接:http://pan.baidu.com/s/1bQ6Mse 密码:fr1r 4.搭建iis+php+mysql网站链接:http://pan.baidu.com/s/1nvGrpxR 密码:hhxm 5.谷歌语法简介链

网站渗透思路

开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇.稍微写一点渗透的小思路.小技巧,主要讲的是思路,所有不会太详细. 注意经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀. (一)针对网站程序,不考虑服务器. 一.查找注入,注意数据库用户权限和站库是否同服. 二.查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台. 三.查找上传,一些能上传的页面,比如申请友链.会员头像.和一

渗透笔记大全

渗透笔记[ 常见网站程序 ] —————————————————————————————–asp类: foosun(风讯)kesion(科汛)newasp(新云)乔客CreateLive(创力)5uCMSKingCMSDvBBS(动网)BBSxp[博客]zblog[博客]pjblog —————————————————————————————– PHP类:DeDeCms(织梦)ECMS(帝国)PHPCMSPHP168HBcms(宏博)SupeSiteCMSware(思维)Joomla![BBS]