ewebeditor漏洞利用总结

然后得到返回的新闻ID再提交：http:///editor/example/newssystem/delete.asp?id=[id]
        有几个版本的ewebeditor 上传类型是在 security.asp 文件控制的！直接删除该文件可以上传任意webshell！
12、其他!
        其他说点什么呢！以上的办法都是本人经验和网上搜集！暂时就想到这些了,以后想到了再补全！说说aspx php jsp版本的利用吧！
ASPX版：
受影响文件：eWebEditorNet/upload.aspx
利用方法：添好本地的cer的Shell文件。在浏览器地址栏输入javascript:lbtnUpload.click();就能得到shell。嘿嘿....绕过了限制......成功的上传了ASPX文件....文件默认的上传后保存的地址是eWebEditorNet/UploadFile/现在来看看是否上传成功.....
PHP版本：PhP版本和asp版本利用方式类似！不过php权限较高，不多废话了!
jsp版本：网上有很多jsp的版本，根本没有对上传文件类型进行检测！需要注意的是jsp版本的没有上传按钮！直接选择文件，回车就可以提交了！
 

上一页  [1] [2] [3]