ewebeditor 2.1.6 上传漏洞利用工具
ewebeditor在网上用的虽然多,但是很不好判断版本
点上传后只要版本是2.1.6如果不出问题的话就能直接获得WebShell
用vb写的
查了不少关于xmlhttp返回信息是乱码的资料
bytes2BSTR(xmlHTTP1.responseBody)
Function bytes2BSTR(vIn)
strReturn = ""
For i = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn, i, 1))
If ThisCharCode < &H80 Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn, i + 1, 1))
strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
i = i + 1
End If
Next
bytes2BSTR = strReturn
End Function