ewebedit在线编辑器另类拿站(免密码上传)
今天拿一站的时候也够郁闷,在主页上看的时候居然给挂了马。真卑鄙!本人在网吧<BR><BR>很是郁闷`,中了毒又要重起机器,一个字麻烦!这里说的免密码上传是100%成功。但是有前提<BR><BR>之前这个站被人用eweb上传漏洞上传过,也就是在设置里面还存在aaspsp,asa的上传类型。今天<BR><BR>拿么个站的时候发现装了 ewebedit在线编辑器,找到路径后,登陆默认页面/admin_login.asp。用<BR><BR>默认的用户密码admin-admin,登陆不了。没招``来绝的,下你数据库,db/ewebeditor.mdb。<BR><BR>汗``拿了md5居然破不不出来,难不成在自己服务器上去跑`!! 无聊中,在数据库里面逛,<BR><BR>忽然眼前一亮在数据库里面有一个asa的上传类型<BR><IMG alt="" src="http://www.52cmd.cn/blog/attachments/month_0708/520078814425.jpg" border=0><BR><BR><BR><BR>因该是那个挂马的人留下的吧。既然模版还在。那就一定可以利用。马上本地架设一套分析分析调用模<BR>版的过程和条件。一定不要验证,要不调用就麻烦!从数据库里看来,模版的名称叫做standard1,应该<BR>是拷贝的standard模版。我们照他的思路,自己拷贝一次。再找出调用代码就可以找到这个模版了。先<BR>看standard1这个模版的调用代码,直接点预览选项后面的代码选项。<BR>代码如下:<BR><IFRAME ID="eWebEditor1" SRC="ewebeditor.asp?id=XXX&style=standard" FRAMEBORDER="0" SCROLLING="no" WIDTH="550" HEIGHT="350"></IFRAME><BR><BR>再点拷贝这个。拷贝成功后在最下面可以找到standard1,直接看<BR>代码:<IFRAME ID="eWebEditor1" SRC="ewebeditor.asp?id=XXX&style=standard1" FRAMEBORDER="0" SCROLLING="no" WIDTH="550" HEIGHT="350"></IFRAME><BR><BR>比较一下就这里不同tyle=standard1。地址得到了 ewebeditor.asp?id=XXX&style=standard1。直接在目<BR>标网站测试看看。cool。思路完全对。<BR><BR> 选择图片上传,为什么要是图片上传,因为asa对应数据库的S_ImageExt字段。现在传马,先按下左下<BR>角的设计选项。才可以编辑东西。再选上传图片。直接传个asa后缀的马上去,在看源码OK,成功拿下,嘿嘿。小思路而已。re:ewebedit在线编辑器另类拿站(免密码上传)
<P>把首页都给人家替换了那还叫检查吗?人家还能正常浏览吗?</P>
页:
[1]