编辑器漏洞分析溯源(第2题)
难易程度:★★
题目类型:编辑器漏洞
使用工具:IE、菜刀、win2003
1.打开靶场
首先要了解ewebeditor的基本特征:
默认登陆admin_login.asp
默认数据库db/ewebeditor.mdb
2.在url中输入数据库,下载文件,就能得到登录的用户名和密码。
但是用户名经过了md5加密,需要通过网上来解密,得到用户名和密码。
3.登录后,在样式管理中,新增样式。
首先填入样式名称,然后把现实路径给删了,在图片类型中新加一个cer。
值得注意的是,这里上传asp以及asa都是会变成error的。所以这里只能添加cer格式。上传cer格式才不会报错。
4.提交后,新增工具栏,加入一个插入或修改图片的按钮。
5.保存后,返回样式管理,选择样式预览,插入图片。
值得注意的是,之前的操作在win10下都能操作,但是我到了插入图片这一步就按不了按钮了,尝试换了win7也还是不行,最后换了win2003用ie浏览器就能插入图片了。
6插入图片后,在下方点击代码查看存储路径。.
7.打开菜刀,尝试连接。
8.连接成功!在C盘根目录下找到key!