请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 3682|回复: 51

通过编辑器拿webshell

[复制链接]
  • TA的每日心情
    擦汗
    9 小时前
  • 签到天数: 278 天

    [LV.8]以坛为家I

    发表于 2015-11-14 00:39:38 | 显示全部楼层 |阅读模式
    本帖最后由 sinver 于 2015-11-14 00:42 编辑

      下午无意间搜到一个站,近乎明文的账号密码,让我进入了后台。第一眼看到了ewebeditor,正好又有人在问通过ewebeditor怎么拿webshell.所以我把过程稍微记录一下。
        利用列目录漏洞查看,发现这个站有点奇怪,它把ewebeditor的后台删的字剩下面这些文件,而且数据库(mdb)文件不允许下载(报404错误)。

    360截图20151114003646235.jpg

    但打开Admin_Style.asp却发现可以直接对样式进行修改,没有考虑管理员权限:
    360截图20151114003646235.jpg


       通过抓包发现,s_yellow是我们上传需要更改的。于是打开s_yellow这一项的设置,在图片类型里添加aaspsp。
        为什么要添加aaspsp而不是asp,因为ewebeditor会过滤一个asp。
        再返回点预览,上传图片的地方传一个asp大马上去就行了。
        注:
        ewebeditor列目录漏洞:
    游客,如果您要查看本帖隐藏内容请回复


    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    6 天前
  • 签到天数: 89 天

    [LV.6]常住居民II

    发表于 2015-11-14 08:00:01 | 显示全部楼层
    积累经验,
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    9 小时前
  • 签到天数: 454 天

    [LV.9]以坛为家II

    发表于 2015-11-14 08:45:12 | 显示全部楼层
    我一直都在学习啊
  • TA的每日心情
    擦汗
    4 天前
  • 签到天数: 85 天

    [LV.6]常住居民II

    发表于 2015-11-14 09:05:16 | 显示全部楼层
    安慰阿瓦达我阿迪王
  • TA的每日心情
    擦汗
    2015-11-25 12:26
  • 签到天数: 50 天

    [LV.5]常住居民I

    发表于 2015-11-14 09:33:06 | 显示全部楼层
    看看吧
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2017-1-12 22:50
  • 签到天数: 129 天

    [LV.7]常住居民III

    发表于 2015-11-14 10:42:56 | 显示全部楼层
    看看吧     
  • TA的每日心情

    2017-1-26 17:42
  • 签到天数: 127 天

    [LV.7]常住居民III

    发表于 2015-11-14 11:08:12 | 显示全部楼层
    ew遍历目录
  • TA的每日心情
    郁闷
    2015-11-25 17:21
  • 签到天数: 90 天

    [LV.6]常住居民II

    发表于 2015-11-14 11:41:47 | 显示全部楼层
    。。。。。。。。。。。。。。。。。。。。。。
    回复

    使用道具 举报

  • TA的每日心情

    4 天前
  • 签到天数: 123 天

    [LV.7]常住居民III

    发表于 2015-11-14 14:54:42 | 显示全部楼层
    我看看是啥好教程  学习学习
  • TA的每日心情
    擦汗
    昨天 01:38
  • 签到天数: 309 天

    [LV.8]以坛为家I

    发表于 2015-11-14 15:40:20 | 显示全部楼层
    顶你一下啦
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-2-28 18:00 , Processed in 0.218050 second(s), 37 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表