ewebeditor编辑器漏洞

最新推荐文章于 2024-07-08 12:09:43 发布
最新推荐文章于 2024-07-08 12:09:43 发布
阅读量515 收藏
点赞数
分类专栏: it 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arissa666/article/details/133562992
版权

原理

网页在线编辑器,权限限制不严格,弱口令,文件过滤出现问题

特征

在网址上面加ewebeditor

防御

1、及时更新网站的软件和插件,漏洞及时修补

2、加强网站的访问控制,限制未经授权的访问和操作

3、加强对网站数据的加密和备份,以防止数据泄露和丢失

4、防火墙、入侵检测系统等安全策略配置

Ewebeditor漏洞环境搭建

http://192.168.246.20:88/Admin_Login.asp

下载数据库

默认数据库ewebeditor/db/ewebeditor.mdb

http://192.168.246.20:88/ewebeditor/db/ewebeditor.mdb

把iis网站的mdb删除就可以下载了

登录账admin 密码admin

增加样式,设置上传文件bmp|cer|asp|aaspsp

设置下工具栏,加样式。刚才用的上传图片要加上

预览下创建的样式

上传

用代码路径访问

任意目录遍历

可以在后台的上传文件里面直接打开

如果在连接后面加&dir=../能跳转说明存在任意文件跳转漏洞,没有跳转的话说明这个版本不存在

查看是否被入侵过

可以accse 看数据库的样式,如果样式里面有增加样式的,说明有被入侵

文件上传漏洞

用构造的网页上传文件

访问uploadfile目录里面的20231018143943795.cer

这种访问方法可以在不是登录状态直接看网页

学海无涯一叶扁舟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor
10-28
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor,使用这类编辑器的朋友一定要注意下。
ewebeditor富文本编辑器
03-23
**ewebeditor富文本编辑器** ewebeditor是一款流行的开源富文本编辑器,它为Web开发者提供了一种方便的方式来在网页上实现类似Word的编辑功能。用户可以通过它进行文字编辑、格式设置、插入图片、超链接等操作,...
ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法
weixin_34195142的博客
03-15 773
这个编辑器按脚本分主要有4个版本,ASP/ASPX/PHP/JSP 每个版本都有可以利用的漏洞。判断网站是否使用了eWebEditor查看程序源代码,看看源码中是否存在类似”ewebeditor.asp?id=”语句,只要有此语句的存在,就能判断网站确实使用了WEB编辑器。另外一种方法就是站上新闻或者其他板块上找图片、附件等的链接,是否为admin/eWebEditor/UploadFile/xx...
实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞 (老洞新谈)
zkaqlaoniao的博客
04-12 5410
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
web安全-上传漏洞-Ewebeditor编辑器漏洞利用
Coisini的博客
05-31 7941
Ewebeditor简介 漏洞利用 ***默认路径就不一定了,有可能是“edit/admin_login.asp”或者“admin/edit/admin_login.asp”。(默认密码后台:admin,admin) 如果eWebEditor的后台用户名和密码都已经被修改了,那么我们还可以通过下载数据库来获得管理员用户名和密码,数据库默认的下载路径为“/db/ewebeditor.mdb”。下载...
针对ewebeditor编辑器漏洞一次实战经验
渗透测试
09-09 1506
针对ewebeditor编辑器漏洞一次实战经验 目标:http://www.vocal-tec.com/ ip:100.42.49.117 渗透思路: 先扫描目录后台 扫描后挨个登陆,看是否有后台 看后台是否有弱口令 发现登陆不进去 但是意外发现网站采用的是ewebeditor编辑器 百度搜索漏洞ewebeditor目录再扫 发现后台登陆界面,使用弱密码 登陆成功 查看是否有文件上传界面 上传小马 连接小马,上传大马 getshell 可惜本次网站在登陆ewebeditor的后台网站后就无法
Ewebeditor编辑器
龙狼刺的博客
04-27 318
编辑器漏洞
ewebeditor编辑器漏洞连接大马复现
weixin_45945976的博客
10-18 517
ewebeditor编辑器漏洞连接大马复现 eWebEditor是一个基于浏览器的在线HTML编辑器WEB开发人员可以用它把传统的多行文本输入框“textarea”替换为可视化的富文本输入框。 1.御剑扫描81端口后发现有ewebeditor编辑器: 2.找到登录窗口地址尝试登录: 尝试用默认密码 admin admin 登录,发现可行; 3.点击样式管理 4在两个选框中加入|asp后面的限制也可以改大点,方便上传大马,点击提交: 5.点击浏览,然后点击图片上传大马 5.复制路径连接大马:
漏洞复现篇——ewebeditor编辑器解析漏洞
爱国小白帽
02-18 4090
在线web编辑器,也叫做富文本 编辑器。 富文本编辑器,Rich Text Editor, 简称 RTE, 是一种可内嵌于浏览器,所见即所得的文本编辑器。 富文本编辑器不同于文本编辑器,程序员可到网上下载免费的富文本编辑器内嵌于自己的网站或程序里(当然付费的功能会更强大些),方便用户编辑文章或信息。比较好的文本编辑器有kindeditor,fckeditor等。 这样的程序,能够在网站上写文档的...
Ewebeditor 的一些漏洞总结
eldn__的专栏
06-23 9973
于是像windows一样被黑客们挖掘出很多漏洞,大家莫急,笔者Minghacker总结前人基础,一一道来。  对于目前asp版本的ewebeditor编辑器漏洞主要分为以下7点:  默认,遍历目录漏洞,一句话,注入,构造,cookie欺骗,社工(踩脚印入侵),  NO1.ewebeditor编辑器一般默认数据库路径是db/ewebeditor.mdb  默认的后台路径是admi
eWebeditor在线编辑器漏洞利用
信息安全
04-24 1577
利用asp服务器搭建工具NetBox搭建本地网站测试环境,将下载到的eWebEditor文件夹放入网站根目录下 运行服务器,打开浏览器,输入127.0.0.1 可以看到,网站已经能正常启动运行 利用明小子扫在线编辑器路径 可以看到扫出是eWebEditor的路径,默认后台是ewebeditor/admin_login.asp,我们进入 默认后台账号密码是admin,进入后台后点击样式管理,...
web编辑器漏洞手册
05-30
web编辑器漏洞手册包含EWEBeditor、Fck等常见web漏洞的整理
ewebeditor 编辑器扩展flv 功能
02-25
**ewebeditor编辑器扩展FLV视频功能** ewebeditor是一款常见的在线富文本编辑器,它为用户提供了在网页上创建、编辑和发布文本内容的便捷工具。在默认情况下,ewebeditor支持基本的文本格式化、图片上传等功能,但...
eWebEditor编辑器构造上传.pdf
05-19
在IT安全领域,尤其是渗透测试中,eWebEditor编辑器构造上传是一个常见的漏洞利用场景。eWebEditor是一款常用的网页富文本编辑器,它允许用户在网页上进行文字编辑、图片上传等功能,但在某些配置不当的情况下,可能...
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1208
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
[图解]SysML和EA建模住宅安全系统-09-流程指南·分析系统需求
rolt的专栏
07-04 907
然后这一步,你看,这里有个决策点
[终端安全]-5 移动终端之操作系统安全
最新发布
wendywm0496的博客
07-08 665
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
ewebeditor插件
07-25
ewebeditor 是一款基于 Web 的富文本编辑器插件,它提供了丰富的编辑功能和易于集成的接口,可以方便地在网页中实现富文本编辑功能。 使用 ewebeditor 插件,您可以在网页中实现类似于 Word 文档编辑的功能,包括文字格式设置、插入图片、插入表格、插入链接等等。该插件可以与后台服务器进行数据交互,支持保存和加载编辑内容。 具体来说,您可以按照以下步骤使用 ewebeditor 插件: 1. 下载插件:首先,您需要从官方网站或者其他可靠的来源下载 ewebeditor 插件的安装包。 2. 配置插件:解压安装包后,您需要进行一些配置工作。通常来说,您需要在网页中引入插件的相关脚本文件,并配置编辑器的参数,比如设置编辑器的宽度、高度、语言等。 3. 调用插件:在网页的合适位置,您可以使用 HTML 标签调用 ewebeditor 插件,并指定相应的 ID。这样,一个富文本编辑器就会被渲染到网页上。 4. 处理编辑内容:当用户编辑完成后,您可以使用 JavaScript 或其他后台语言来处理编辑器中的内容。您可以将编辑内容发送给服务器进行保存,或者进行其他相关操作。 总的来说,ewebeditor 插件是一个强大而易于使用的富文本编辑器插件,可以帮助您在网页中实现富文本编辑的功能。具体的使用方法和配置项可以参考插件的官方文档或者相关教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值