实验环境:windows2003、ewebeditor编辑器
实验步骤:
一、搭建环境
1.将下载好的eweb目录放到C:\Inetpub\wwwroot目录下
2.给eweb文件夹设置权限,依次点击:右键——属性——安全,将Internet 来宾用户和IIS_WAP用户得权限都设置成完全控制
3.在浏览器输入IP/eweb/admin_login.asp
即可进入到下面界面:
二、解析漏洞
漏洞一:数据库路径漏洞
数据库路径是eweb/db/ewebeditor.mdb
1.将该数据库文件下载下来