『原创』ewebeditor 2.1.6 上传漏洞利用工具

最新推荐文章于 2024-04-14 10:00:05 发布
最新推荐文章于 2024-04-14 10:00:05 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 原创 文章标签: function 工具 vb html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spacehacker/article/details/3972026
版权
朋友说原来的ewebeditor 2.1.6 HTML版用着太麻烦,每次还得输入地址,叫我帮忙写一个。。。- -|||

ewebeditor 2.1.6 上传漏洞利用工具

 

ewebeditor在网上用的虽然多,但是很不好判断版本

点上传后只要版本是2.1.6如果不出问题的话就能直接获得WebShell

 

用vb写的

查了不少关于xmlhttp返回信息是乱码的资料

bytes2BSTR(xmlHTTP1.responseBody)

 

Function bytes2BSTR(vIn)
    strReturn = ""
    For i = 1 To LenB(vIn)
        ThisCharCode = AscB(MidB(vIn, i, 1))
        If ThisCharCode < &H80 Then
            strReturn = strReturn & Chr(ThisCharCode)
        Else
            NextCharCode = AscB(MidB(vIn, i + 1, 1))
            strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
            i = i + 1
        End If
    Next
    bytes2BSTR = strReturn
End Function

spacehacker
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eWebEditor 2.1.6 asp 上传漏洞利用程序
10-18
eWebEditor 2.1.6 asp 上传漏洞利用程序 eWebEditor 2.1.6 asp 上传漏洞利用程序 eWebEditor 2.1.6 asp 上传漏洞利用程序
ewebeditor asp 2.1.6 上传漏洞利用程序
11-14 243
<H1>ewebeditorasp2.1.6上传漏洞利用程序----</H1><br><br><formaction="http://127.1/e/upload.asp?action=save&type=IMAGE&style=luoye'unionselectS_ID,S_Name,S_Dir,S_...
ewebeditor asp 2.1.6 上传漏洞利用程序.htm
06-15
ewebeditor asp 2.1.6 上传漏洞利用程序.htm
ewebeditor2.1.6编辑器
03-01
ewebeditor2.1.6编辑器。
太子黑盟最新ewebeditor asp 上传漏洞利用工具.rar
11-14
太子黑盟最新ewebeditor asp 上传漏洞利用工具.rar
Ewebeditor 2.1.6上传漏洞 UNION运用-直接得SHELL
收集盒 Book box
04-21 1191
<br />以前曾进过一个网站,把上传部份的asp代码下载回来研究,当时感觉有漏洞但没仔细研究,还以为那是他们自已写的程序。<br />前几天看到ewebeditor漏洞的文章才想起那个网站原来用的也是ewebeditor。今天仔细看了看,发现问题了(2.1
MSSQL上传漏洞利用工具
01-02
MSSQL上传漏洞利用工具,检测网页漏洞的一款软件
iis上传漏洞利用工具
07-06
iis解析漏洞利用工具 先扫描ip段 然后把出现漏洞的防放到上传工具
利用漏洞本地上传的入侵提权工具
08-16
简介: 利用漏洞本地上传的入侵提权工具 html网页格式 本资料共包含以下附件: 利用漏洞本地上传工具 html网页格式.rar
FUSE挖掘文件上传漏洞(工具介绍)
热门推荐
m0_58596609的博客
12-14 1万+
FUSE挖掘文件上传漏洞(工具简介)
【安全】P 6 文件上传漏洞(手工+工具)绕过合集
Z_David_Z的博客
02-27 2915
目录0X01 绕过JS验证JS验证代码分析Burpsuite剔除响应JS浏览器审计工具剔除JS上传Webshell,菜刀连接0X02 绕过MIME-Type验证MIME-Type介绍验证MIME-Type代码分析Burpsuite绕过MIME-Type验证菜刀连接 虚拟终端功能0X03 绕过黑名单验证基于文件后缀名验证介绍基于黑名单验证代码分析Burpsuite绕过黑名单验证上传webshell菜刀连接0X04 绕过黑名单验证(.htaccess).htaccess文件介绍配置文件http.conf审计黑名
ewebeditor上传漏洞
ice
10-10 662
&lt;H3&gt;ewebeditor asp 2.1.6 上传漏洞利用程序----&lt;/H3&gt;&lt;br&gt;&lt;br&gt; &lt;form action="http://xxxx/include/wedit/upload.asp?action=save&amp;type=IMAGE&amp;style=standard' and 1=2 union select S...
某教程学习笔记(一):14、上传漏洞讲解
weixin_41489908的博客
02-24 310
后来,我书没有读好,钱也没有赚到,喜欢的人也没能在一起,最后只给自己留下了一生的缺点,不自信,猜疑,胆小,自闭。。。。 一、文件解析漏洞 1、IIS6.0目录解析 只要存在一个xx.asp(xx.asa)的文件夹,里面所有的文件都会被解析为asp文件 2、IIS6.0分号后面不解析 a.asp;jpg,这样的文件会被解析成asp文件,另外*.cer,*.asa也都会被解析成为asp文件 3...
RedisEXP:一个强大的Redis漏洞利用工具与学习资源
最新发布
gitblog_00055的博客
04-14 523
RedisEXP:一个强大的Redis漏洞利用工具与学习资源 项目地址:https://gitcode.com/yuyan-sec/RedisEXP 在网络安全和渗透测试领域,理解并能够利用系统漏洞是至关重要的技能。对于Redis这样的流行内存数据存储系统,了解其潜在的安全风险同样不可忽视。RedisEXP是一个专门针对Redis服务的漏洞利用工具及学习平台,旨在帮助安全研究人员、开发者和学生更...
redis漏洞利用
爱测未来团队博客
07-06 9659
前言       说起来redis的安全问题被大众关注也有一些时间了,但是日常生活中还是有很多运维人员不知道redis如何配置会比较安全,一部分安全测试人员对这个漏洞利用不是很熟悉,所以就有了这篇文章。在此之前我第一次遇到这个问题的时候也百度很多前辈的文章看了一下,但是还是觉得过程很繁琐,操作起来不是很方便。我自己就搭建了一个环境做了一次漏洞复现实验,这里把过程记录下来分享给大家,希望安全人员以后...
Redis未授权漏洞利用
tangshuangsss的专栏
01-04 633
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值