Ewebeditor
1、样式管理:当编辑器没有上传图片的地方 找样式添加样式 把图片加进去上传
2、上传文件管理:遍历目录,在有参数的url后面加&dir=../
3、寻找前人痕迹再次入侵:载好数据库之后查看他的eWebEditor_style表中的S_ImageExt字段是否有被人添加过什么。
搭建网站
账号密码admin admin
能下载的地方一定是主目录配置这里mdb删掉了
删除之后可以下载 不会影响程序正常运行
拉webshell
图片类型可以自己加 添加asp和双写asp
防止asp被过滤掉
回网站权限设置 来宾用户给写入权限
添加成功
工具栏
新增 工具栏
按钮设置 可以添加功能
保存好后返回 有预览查看一下
浏览器问题 win2003浏览器查看下(高版本浏览器不显示 低版本浏览器查看)
低版本浏览器还是不显示 更改安全级别
更改成中低之后重置保存
可以显示了
在id=24后面加上&dir=../
有的版本是可以返回到根目录下的 但是我这里返回不了
那就是2.1.6这个版本不存在这个漏洞。换成2.8.0。2.8.0存在这个漏洞
寻找前人痕迹再次入侵
有时候用户名与密码得等不进去,但是数据库可以下载,这时候就可以看下是否有前人入侵过,如果有人入侵过的话,就可以利用下面的方法进入突破。
如何判断有前人入侵过了??下载好数据库之后查看他的eWebEditor_style表中的S_ImageExt字段是否有被人添加过什么。
FCKeditor
//_whatsnew.html
搭建完成后查看版本
seebug.org 知道创宇查看已知漏洞
FCKeditor/_samples/default.html默认编辑页
常用上传地址
FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp
FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp
FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp
