利用ewebeditor漏洞来攻击网站

最新推荐文章于 2022-04-05 14:08:48 发布
最新推荐文章于 2022-04-05 14:08:48 发布
阅读量3.7k 收藏 1
点赞数 1
分类专栏: 渗透测试技术研究

原文:http://blog.163.com/chx_silk/blog/static/74422518200992214752475/

大家好,今天给大家演示以下利用ewebeditor的程序漏洞入侵网站,

首先:访问www.xxx.com/eWebEditorNet/Upload.aspx时,可以看到只有浏览,缺少了上传按钮

如图:

利用ewebeditor漏洞来攻击网站 - 浪荡心迹 - 浪荡心迹的博客

呵呵:不过没关系,在选择好我们要上传的木马以后,直接再在IE当中输入javascript:lbtnUpload.click();回车

如图:

利用ewebeditor漏洞来攻击网站 - 浪荡心迹 - 浪荡心迹的博客

上传完毕了,看看返回的原代码...[鼠标右键点查看源文件,parent.UploadError('不允许上传此类型的文件!!');看来上传失败了...做了过滤,限制ASPX的文件上传了,继续回到前面,我们在地址后面打一个空格试试,如图:(也许在加个1.aspx.jpg或1.aspx )也行。

利用ewebeditor漏洞来攻击网站 - 浪荡心迹 - 浪荡心迹的博客

parent.UploadSavedFinish('20071232315126331.aspx ','jackie.aspx ');history.back();
哈哈 成功的上传了ASPX文件,看来还是有程序漏洞,文件默认的上传后保存的地址是eWebEditorNet/UploadFile/现在来看看上传成功了么。

如图:

成功了

备注:

javascript:lbtnUpload.click(); 主语言为javascrypt,向当前页面的lbtnUpload发送一个单击事件,实际上也就相当于点了提交按钮,

利用ewebeditor漏洞来攻击网站 - 浪荡心迹 - 浪荡心迹的博客
eldn__
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于破解ewebeditor V10.9 编辑器的问题
yun917457201的博客
07-28 1913
换了一家公司后使用了这款收费的编辑器ewebeditor 虽然网络上有很多破解版,亲测有很多坑。 我来介绍一下 编辑器ewebeditor 的破解 首先 在http://www.ewebeditor.net/ 上购买版本 V10.9 然后下载 编辑器ewebeditor极其源码。、 我们会得到如下图 解压、打开你所需要的编码格式的编辑器。 然后用VS 打开源码,找到 i.a
ewebeditor10破解版支持ie360google浏览器
07-07
ewebeditor asp jsp 编辑器 文本编辑器
eWebEditor_ASPX_V11.5_CHS_GB2312
07-04
eWebEditor_ASPX_V11.5_CHS_GB2312 这个是最新的原版, 担心误下非破解. 给需要的人来更新.
eWebEditor for aspx(c#)重新编译过的,绝对可用.
02-06
eWebEditor for aspx(c#)重新编译过的,绝对可用.专门用于.net的里的eWebEditor,之前下了好几个,什么绿色的,破解版的,都是骗人的,没办法,最后自己下了一个,然后在上面重新修改了下,然后重新编译下.文件里是一个专门用vs2005(c#)运用eWebEditor的实例.希望能为大家提供帮助.2010年2月6日,于上海,秋天.
eWebEditor_ASPX_V10.3_CHS_GB2312
02-14
eWebEditor_ASPX_V10.3_CHS_GB2312
eWebEditor 2.1.6 asp版 上传漏洞利用程序
10-18
eWebEditor 2.1.6 asp版 上传漏洞利用程序 eWebEditor 2.1.6 asp版 上传漏洞利用程序 eWebEditor 2.1.6 asp版 上传漏洞利用程序
检查并堵住网站eWebEditor漏洞
07-23
检查并堵住网站eWebEditor漏洞
ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法
weixin_34195142的博客
03-15 743
这个编辑器按脚本分主要有4个版本,ASP/ASPX/PHP/JSP 每个版本都有可以利用漏洞。判断网站是否使用了eWebEditor查看程序源代码,看看源码中是否存在类似”ewebeditor.asp?id=”语句,只要有此语句的存在,就能判断网站确实使用了WEB编辑器。另外一种方法就是站上新闻或者其他板块上找图片、附件等的链接,是否为admin/eWebEditor/UploadFile/xx...
漏洞复现篇——ewebeditor编辑器解析漏洞
爱国小白帽
02-18 3903
在线web编辑器,也叫做富文本 编辑器。 富文本编辑器,Rich Text Editor, 简称 RTE, 是一种可内嵌于浏览器,所见即所得的文本编辑器。 富文本编辑器不同于文本编辑器,程序员可到网上下载免费的富文本编辑器内嵌于自己的网站或程序里(当然付费的功能会更强大些),方便用户编辑文章或信息。比较好的文本编辑器有kindeditor,fckeditor等。 这样的程序,能够在网站上写文档的...
ewebeditor漏洞总结 (从web服务器管理中得到……与大家分享,请不要做坏事)
photon
12-17 3263
ewebeditor漏洞集(劝大家不要做坏事)一、<span class="t_tag" onclick="function onclick(){tagshow(event)}">后台上马<span class="t_tag" onclick="function onclick(){tagshow(event)}">漏洞各位<span class="t_tag" onc
Web安全攻防渗透测试
m0_63223219的博客
04-05 6731
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
eWebEditor v5.5完美版(真正能用)
08-14
虽然不是最新版,但是觉得功能是完美的。支持ie8,ie9,支持图文混排的word、excel直接copy、粘贴,也完美支持word、execel导入(需安装office2003),艺术字、特殊符号、段落格式编排等等当然也不在话下了。很多所谓完美破解版的eWebEditor都是在本机上运行正常,传到虚拟空间服务器上就不能用了,提示功能被禁用未授权,此版本已经上传到多个不同的服务器,绝不出现功能被禁用未授权的情况,运行正常,能参与实战才是硬道理。(activeX控件如果在线安装有困难,就直接安装,里面有个eWebEditorClientInstall.exe文件,直接点击安装即可)
eWebEditor_ASPX_V8.5 for asp.net
04-23
eWebEditor_ASPX_V8.5多国语言版本。为asp.net版本。
ewebeditor 6.2完美功能版 ASP/ ASP.NET
06-02
正版破解,网上收集,版权归作者所有。此破解版绝对能用。安全说明 支持图片FLASH等文件自动保存到本地功能 强大!!! 粘贴图片时会弹出要求安装 eWebEditorActiveX插件,可以在线安装,也可以运行:eWebEditorActiveXInstall.exe 安装 安装完成,重新启动浏览器就可以实现本地图片快捷键 "Ctrl+V"粘贴图片自动上传到“UpLoadFile”文件夹里 运行页面 eWebEditor.aspx 进行测试! 弄清楚如何设置ewebeditor的“相对路径” web访问http://localhost/xxx/view.asp 其中xxx可以是任何的目录,例如: 1、xxx=web--------->http://localhost/web/view.asp 2、xxx=pc/web--------->http://localhost/pc/web/view.asp 本地目录:在某目录xx下有如下结构, ┎─[.\] ┠─────view.asp ┃ ┠────┰[ewebeditor] ┃    ┃ ┃    ┖─ewebeditor.asp ┃ ┠────┰[admin] ┃    ┃ ┃    ┖─edit.asp ┃ ┠─────[uploadfile] 目录下有显示文件view.asp、编辑目录ewebeditor、管理目录admin、存放图片的目录uploadfile admin目录下有管理的edit.asp,用于编辑要显示的内容。 ewebeditor相对路径设置如下: -----设置-------------说明 【路径模式】:相对路径 【上传路径】:../uploadfile/ ;该路径的设置是相对于ewebeditor.asp的路径 【显示路径】:/xxx/ ;该路径是设置upload文件的位置路径,其设置是相对于http://localhost的路径 【内容路径】:uploadfile/ ;该路径的设置是相对于view.asp的路径 ======================== 花费了好多的时间才搞定的。^_^ 至于当服务器的xxx文件目录变化后,只有ewebeditor、uploadfile和admin的位置不变,只要修改【显示路径】就可以了。 如果[uploadfile]目录改变,对不起了,只有修改数据库中所有存放图片的位置,不过也简单,一条命令一个函数搞定:replace("uploadfile/","xxx/uploadfile/")循环一下咯。不过记得备份数据库了。
eWebEditor网站中的隐形炸弹
01-02
站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWebEditor的站长赶紧检查一下自己的站点。要不然,下一个被黑的就是你哦!  漏洞利用  利用eWebEditor获得WebShell的步骤大致如下:  1.确定网站使用了eWebEditor。一般来说,我们只要注意发表帖子(文章)的页面是否有类似做了记号
ewebeditor漏洞与防范专题资源
10-07
个人收集的ewebeditor漏洞与防范专题文档,希望对Web开发人员有参考作用。
eWebEditor 编辑器 V10.9 破解后的eWebEditorServer.dll
07-28
eWebEditor 编辑器 V10.9 破解后的eWebEditorServer.dll
eWebEditor_6.2_asp_aspx完整破解版(插件支持Word_Excel导入)
12-26
eWebEditor_6.2_asp_aspx完整破解版(插件支持Word_Excel导入),注意无php版本,只有asp和.net,偷懒的同学想在php中使用iis版本可以接入asp也方便。
eWebEditor_6.2_完整破解版(支持Word_Excel导入)
08-02
eWebEditor_6.2_完整破解版(支持Word_Excel导入)
ewebeditor漏洞
最新发布
08-23
引用:ewebeditor是一种在线web编辑器,也被称为富文本编辑器。它可以内嵌于浏览器中,实现所见即所得的文本编辑功能。但由于该编辑器具有类似于Word的功能,包括图片显示,可能会导致文件上传漏洞。 引用:该漏洞可以通过将编辑器的目录放在网站目录下,并在物理机上访问该网站来模拟。 引用:具体来说,可以通过在默认网站属性中启用父路径选项,然后在网址后面添加"&dir=../../.."来访问C盘根目录,并进行随意删除等操作。 综上所述,ewebeditor存在文件上传漏洞攻击者可以通过利用漏洞访问服务器上的文件,并进行恶意操作。建议用户及时更新并使用最新版本的编辑器,以避免潜在的安全风险。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [漏洞复现篇——ewebeditor编辑器解析漏洞](https://blog.csdn.net/weixin_45728976/article/details/104367111)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值