您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

eWebSoft在线编辑器漏洞利用技巧

2006-4-13 10:41| 投稿: security

摘要: 现在eWebSoft在线编辑器用户越来越多,危害就越来越大~转载标明:作者:badwolf出处:坏狼安全网http://www.winshell.cn/首先介绍编辑器的一些默认特征:默认登陆admin...
现在eWebSoft在线编辑器用户越来越多,危害就越来越大~转载标明:作者:badwolf出处:坏狼安全网http://www.winshell.cn/首先介绍编辑器的一些默认特征:默认登陆admin_login.asp默认数据库db/ewebeditor.mdb 默认帐号admin 密码admin或admin888搜索关键字:"inurl:ewebeditor" 关键字十分重要有人搜索"eWebEditor - eWebSoft在线编辑器"根本搜索不到几个~baidu搜索inurl:ewebeditor关网页约44,900篇 google约有83,000项符合 几万的站起码有几千个是具有默认特征的~例如:假设找到1个地址是http://www.xxx.com.cn/admin/eweb ... 200632016527472.doc那么试1下默认后台http://www.xxx.com.cn/admin/ewebeditor/admin_login.asp试默认帐号密码登陆。成功进去后....选择:→ 样式管理然后可以看到样式名 最佳宽度 最佳高度 说明 管理 standard 550 350 Office标准风格,部分常用按钮,标准适合界面宽度,默认样式 预览|代码|设置|工具栏|拷贝带"拷贝"2个字的是不可以更改设置的.我们找带有"删除"字样的.进行编辑或者新增样式.我这里就进行新增样式的演示.样式名称:随便添1个把Flash类型:改成asa然后提交然后重新返回 → 样式管理然后对刚才添加的样式添加工具栏,然后在工具栏里增加1个flash按钮然后提交然后再次返回 → 样式管理选择我们设置好的样式,点预览。打开就1个上传swf的按钮,刚才我们已经设置过上传asa文件我们把asp木马改成asa直接上传...webshell就到手了.....

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部