ewebeditor编辑器解析漏洞

最新推荐文章于 2023-10-18 14:57:35 发布
最新推荐文章于 2023-10-18 14:57:35 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/104363354
版权
本文介绍了ewebeditor编辑器在实验环境下存在的三个安全问题:数据库路径漏洞,目录遍历漏洞和文件上传漏洞。通过详细步骤展示了如何利用这些漏洞获取数据库信息,遍历系统目录以及执行asp文件,强调了编辑器的安全配置重要性。
摘要由CSDN通过智能技术生成

实验环境:windows2003、ewebeditor编辑器

实验步骤:

一、搭建环境

1.将下载好的eweb目录放到C:\Inetpub\wwwroot目录下

2.给eweb文件夹设置权限,依次点击:右键——属性——安全,将Internet 来宾用户和IIS_WAP用户得权限都设置成完全控制

3.在浏览器输入IP/eweb/admin_login.asp

即可进入到下面界面:

二、解析漏洞

漏洞一:数据库路径漏洞

数据库路径是eweb/db/ewebeditor.mdb

1.将该数据库文件下载下来

最低0.47元/天 解锁文章
没有如果ru果
关注
专栏目录
15-编辑器漏洞1
08-03
描述中提到了几种常见的编辑器目录名称,如`editor`、`edit`、`fckeditor`、`ewebeditor`等,这提示我们在寻找漏洞时,可以通过目录扫描工具(如御剑)来查找这些目录是否存在,从而定位可能存在的编辑器。...
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor
10-28
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor,使用这类编辑器的朋友一定要注意下。
Ewebeditor最新漏洞漏洞大全
weixin_34357928的博客
08-02 298
Ewebeditor最新漏洞漏洞大全[收集] 来源:转载作者:佚名时间:2009-06-03 00:04:26 下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器漏洞收集,如今的站点大多数用的都是ewebeditor编辑器, 所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。 漏洞更新日期TM: 2009 2...
eWebEditor漏洞
Priate
02-14 787
 修复eWebEditor漏洞需要注意以下几个方面以下是我的个人总结,只代表个人观点1.修改eWebEditor的数据库名字.2.删除eWebEditor后台管理文件3.修改Upload.asp文件在Upload.asp文件里面,找到这句话sAllowExt = Replace(UCase(sAllowExt), "ASP", "")把这句话替换为Do While
ewebeditor编辑器漏洞
最新发布
arissa666的博客
10-18 648
网页在线编辑器,权限限制不严格,弱口令,文件过滤出现问题。
Ewebeditor 的一些漏洞总结
eldn__的专栏
06-23 1万+
于是像windows一样被黑客们挖掘出很多漏洞,大家莫急,笔者Minghacker总结前人基础,一一道来。  对于目前asp版本的ewebeditor编辑器漏洞主要分为以下7点:  默认,遍历目录漏洞,一句话,注入,构造,cookie欺骗,社工(踩脚印入侵),  NO1.ewebeditor编辑器一般默认数据库路径db/ewebeditor.mdb  默认的后台路径是admi
ewebeditor漏洞
08-23
- *1* *2* *3* [漏洞复现篇——ewebeditor编辑器解析漏洞](https://blog.csdn.net/weixin_45728976/article/details/104367111)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
网页编辑器漏洞大全
07-13
本篇文章将详细介绍一些常见网页编辑器漏洞,包括FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor以及一些具有争议性的编辑器eWebEditorNET、southidceditor和bigcneditor。...
ewebeditor漏洞ewebeditor漏洞攻击
zxmsmile的专栏
07-24 959
<br /> ewebeditor漏洞ewebeditor漏洞攻击<br />     先从最基本的记录起!通常入侵ewebeditor编辑器的步骤如下:<br />1、首先访问默认管理页看是否存在。<br />        默认管理页地址2.80以前为 ewebeditor/admin_login.asp 以后版本为admin/login.asp (各种语言的大家自己改后缀,本文就以asp来进行说明,下面不再细说了!)<br />2、默认管理帐号密码!<br />        默认管理页存在!我们就
eWebEditor7-修复漏洞带上传
11-09
增加某些实用功能,修正多处已知BUG;上传文件接口设置了防止木马程序,过滤有害代码的功能 目录 ASP   文件 I.JS// eWebEditor 7.0 设置文件   文件 upload.asp//上传文件,不提供上传,就把文件名修改其它名或者删除   文件 upfileclass.asp//上传文件   文件 browse.asp//浏览上传文件 目录 sharefile   目录 media//放共享视频文件   目录 image//放共享图片文件   目录 flash//放共享FLASH文件   目录 0ther//放共享办公文件
最新版eWebEditor编辑器
03-12
最新版 eWebEditor,ASP网站应用最广泛的一款网页编辑器!功能强大无限制!
ewebeditor漏洞大全
热门推荐
xysoul的专栏
03-23 1万+
1:默认管理后台: http://www.backlion.com/ewebeditor/admin_login.asp 后台如果能进入: 可点击样式管理: standard 拷贝一份(直接修改改不了) 在拷贝的一份里加入图片类型( asa aaspsp )   然后点预览 在编辑器里点设计    然后直接上传asa大马. 上传后 在代码里可以看到马的位置!
编辑器漏洞 EWebedtitor FCKeditor spaw editor
songbai220
12-10 368
编辑器漏洞 简介 一般编辑器会嵌入在网站当中,由后台或者前台调用,进行内容的编辑、文件上传。 通常,网站的脚本语言和编辑器的脚本语言是相同的,即ASP的站点,其编辑器的脚本语言也是ASP;PHP、JSP、.NET也是如此 常见编辑器 EWebedtitor 默认账号密码为: admin|admin888、admin|admin999、admin|admin1、admin|adminewebeditor 默认数据库路径 (可通过浏览器直接将之下载至本地后查看其后台登陆处的帐号密码) ./ewebed
ewebeditor漏洞总结 (从web服务器管理中得到……与大家分享,请不要做坏事)
photon
12-17 3308
ewebeditor漏洞集(劝大家不要做坏事)一、<span class="t_tag" onclick="function onclick(){tagshow(event)}">后台上马<span class="t_tag" onclick="function onclick(){tagshow(event)}">漏洞各位<span class="t_tag" onc
eWebeditor在线编辑器漏洞利用
信息安全
04-24 1597
利用asp服务器搭建工具NetBox搭建本地网站测试环境,将下载到的eWebEditor文件夹放入网站根目录下 运行服务器,打开浏览器,输入127.0.0.1 可以看到,网站已经能正常启动运行 利用明小子扫在线编辑器路径 可以看到扫出是eWebEditor路径,默认后台是ewebeditor/admin_login.asp,我们进入 默认后台账号密码是admin,进入后台后点击样式管理,...
漏洞复现篇——ewebeditor编辑器解析漏洞
爱国小白帽
02-18 4246
在线web编辑器,也叫做富文本 编辑器。 富文本编辑器,Rich Text Editor, 简称 RTE, 是一种可内嵌于浏览器,所见即所得的文本编辑器。 富文本编辑器不同于文本编辑器,程序员可到网上下载免费的富文本编辑器内嵌于自己的网站或程序里(当然付费的功能会更强大些),方便用户编辑文章或信息。比较好的文本编辑器有kindeditor,fckeditor等。 这样的程序,能够在网站上写文档的...
fckeditor漏洞_一、Ewebeidtor编辑器漏洞
weixin_39845406的博客
01-18 390
一、Ewebeidtor编辑器漏洞eWebEditor是基于浏览器的、所见即所得的在线HTML编辑器。它能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。1、Ewebeidtor编辑器的默认后台:ewebeditor/admin/admin_login. asp 或者 ewebeditor/admin_login. asp2、Ewebeidtor编辑器的默认账号密码:adm...
WEB编辑器漏洞大全:从FCK到eWebEditor
"WEB编辑器漏洞手册包含了对多种WEB编辑器漏洞分析,如FCKeditor、eWebEditor、Cute Editor等。该手册详细记录了各编辑器漏洞更新和发现时间,旨在帮助安全研究人员和网站管理员了解并防范这些编辑器的安全风险...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值