1、目前网站采用编辑器有哪些?
Ewebeditor(asp),fckeditor(asp/aspx),kindeditor(php),southidceditor,cfeditor(php)等
2、ewebeditor编译器漏洞
找后台地址,尝试默认帐号密码登录,添加上传类型,上传脚本文件获得网站权限(地址找不到,默认帐号密码被修改,无法添加上传类型)
默认后台地址:ewebeditor/admin_login.asp
默认帐号密码:admin/admin
默认数据库地址:ewebeditor/db/ewebeditor.mdb
无法添加上传类型时,可自行添加上传图片按钮
出现浏览器上传图片按钮失效,可采用ietest软件模拟ie6.0访问上传
ewebeditor目录遍历漏洞,主要存在于asp
http://www.kirinmach.com/ewebeditor/admin_uploadfile.asp?id=14&dir=../..