【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [分享] ewebeditor不登陆也获得webshel [打印本页]

作者: oooooo 时间: 2009-7-12 15:38 标题: ewebeditor不登陆也获得webshel

ewebeditor入侵的时候一般是进了后台增加ASP，接着上传ASP木马就获得webshell了。

但有时候无法进后台，情况是这样，下载了数据库但是管理员md5无法破解，无法进入后台，可以利用数据库信息查找别人增加过的 asp

然后我们利用即可获得webshell

默认数据库：db/ewebeditor.mdb 下载数据库到本地

ewebeditor_style
S_ImageExt 图片，可以发现有一个存在asp
gif|jpg|jpeg|bmp|asp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp

ewebeditor.asp?id=s_id&style=s_name
有asp的s_id是14
s_name看看是什么，是standard

ewebeditor.asp?id=14&style=standard 修改下

上传试下

成功获得webshell

作者: 流淚╮鮭鮭 时间: 2009-7-12 16:20

本帖最后由流淚╮鮭鮭于 2009-7-16 02:21 编辑

每个eweb上面都会允许传ASa？
那也太神奇了。

作者: huar 时间: 2009-7-12 17:26

老大。。。说来说去还是要构造。。。别人要留给你机会才可以呀``

作者: 超超 时间: 2009-7-12 20:40

哈哈果然如此啊！！！！

作者: kisstoo 时间: 2009-8-8 13:11

晕，瞎猫碰到死老鼠

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)

Powered by Discuz! 7.2