Ewebeditor
1、樣式管理:當(dāng)編輯器沒(méi)有上傳圖片的地方 找樣式添加樣式? 把圖片加進(jìn)去上傳
2饶深、上傳文件管理:遍歷目錄,在有參數(shù)的url后面加&dir=../
3、尋找前人痕跡再次入侵:載好數(shù)據(jù)庫(kù)之后查看他的eWebEditor_style表中的S_ImageExt字段是否有被人添加過(guò)什么情屹。
搭建網(wǎng)站
賬號(hào)密碼admin?? admin
能下載的地方一定是主目錄配置這里mdb刪掉了
刪除之后可以下載?? 不會(huì)影響程序正常運(yùn)行
拉webshell
圖片類(lèi)型可以自己加 ? 添加asp和雙寫(xiě)asp?
防止asp被過(guò)濾掉
回網(wǎng)站權(quán)限設(shè)置? 來(lái)賓用戶(hù)給寫(xiě)入權(quán)限
添加成功
工具欄
新增 工具欄??
按鈕設(shè)置 可以添加功能
保存好后返回? 有預(yù)覽查看一下
瀏覽器問(wèn)題?? win2003瀏覽器查看下(高版本瀏覽器不顯示? 低版本瀏覽器查看)
低版本瀏覽器還是不顯示? 更改安全級(jí)別
更改成中低之后重置保存
可以顯示了
在id=24后面加上&dir=../
有的版本是可以返回到根目錄下的? 但是我這里返回不了
那就是2.1.6這個(gè)版本不存在這個(gè)漏洞。換成2.8.0杂腰。2.8.0存在這個(gè)漏洞
尋找前人痕跡再次入侵
有時(shí)候用戶(hù)名與密碼得等不進(jìn)去垃你,但是數(shù)據(jù)庫(kù)可以下載,這時(shí)候就可以看下是否有前人入侵過(guò)喂很,如果有人入侵過(guò)的話(huà)惜颇,就可以利用下面的方法進(jìn)入突破。
如何判斷有前人入侵過(guò)了??下載好數(shù)據(jù)庫(kù)之后查看他的eWebEditor_style表中的S_ImageExt字段是否有被人添加過(guò)什么少辣。
FCKeditor
//_whatsnew.html
搭建完成后查看版本
seebug.org? 知道創(chuàng)宇查看已知漏洞
FCKeditor/_samples/default.html默認(rèn)編輯頁(yè)
常用上傳地址
FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp
FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp
FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp
