游客

标题:ewebeditor编辑器特点及漏洞分析之黑客攻防
正文:
ewebeditor 编辑器目前分为asp，aspx，php，jsp四种程序，各类ewebeditor版本很多，功能强大颇收使用者喜爱，在国内使用极为广泛。对于目前asp版本的ewebeditor编辑器漏洞主要分为以下7点：　　默认，遍历目录漏洞，一句话，注入，构造，cookie欺骗，社工（踩脚印入侵），　　NO1.ewebeditor编辑器一般默认数据库路径是db/ewebeditor.mdb　　默认的后台路径是admin/admin_login.asp　　建议最好检测下admin/admin_style.asp文件是否可以直接访问　　NO2.遍历目录漏洞（具体如下）：　　登陆编辑器---上传文件管理---选择样式目录(随便选一个目录)　　得到:　　ewebeditor/admin_uploadfile.asp?id=14　　在id=14后面添加&dir=..　　再加 &dir=../..　　&dir=../../../.. 看到整个网站文件了　　此漏洞危害大大的，绝对恐怖　　NO3.当数据库被管理员修改为asp、asa后缀的时候，可以插一句话木马服务端进入数据库，然后一句话木马客户端连接拿下webshell　　NO4.有的时候爆了数据库找不到后台地址让人发急，其实可以试试查看样式表，有没别人加入的asp、asa后缀样式表，也就是虽说的踩着脚印入侵。　　还有的时候聪明的管理员也就是加“#”不妨社工试试，我可没少占便宜的　　例如:db/#ewebeditor.asa、db/#ewebeditor.asp 、db/#ewebeditor.mdb　　NO5.有次无意的入侵使我发现了ewebeditor2.7.0版本的存在注入漏洞　　简单利用就是　　http://site/path/ewebeditor/ewebeditor.asp?id=article_content&style=full_v200　　默认表名：eWebEditor_System默认列名：sys_UserName、sys_UserPass，然后利用nbsi进行猜解，对此进行注入取得账号密码　　NO6.有的时候管理员不让复制样式，但是你又看到有个样式被别人以前入侵修改
[<<][[1]][2][>>]

查看评论(0)
发表评论



首页