eWebEditorNet拿站加提权

ewebeditor

ps:这个东东好早了，以前都是利用ewebeditor默认后台。这个还没利用过，收集一下！
关键字 inurl:eWebEditorNet(这样找很少其他大家可以自己挖掘)
漏洞文件eWebEditorNet/Upload.aspx
大家看到只有浏览没有上传
我们先选择自己的大马命名为cer格式然后直接在地址栏打 javascript:lbtnUpload.click();
好现在来看下源码  2008527186588951.cer已经成功上传补充一下 ASPX或者其他格式都会被拦下来cer没有被过滤
默认上传路径  eWebEditorNet/UploadFile/

希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系，他人勿扰
于智者同行，你会不同凡响；与高人为伍，你会登上巅峰

返回列表

eWebEditorNet拿站加提权

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]