现在eWebSoft在线编辑器用户越来越多,危害就越来越大~首先介绍编辑器的一些默认特征:默认登陆admin_login.asp默认数据库db/ewebeditor.mdb 默认帐号admin 密码admin或admin888搜索关键字:"inurl:ewebeditor" 关键字十分重要有人搜索"eWebEditor - eWebSoft在线编辑器"根本搜索不到几个~baidu.google搜索
原创
2008-05-26 12:53:08
1478阅读
1.目标网站使用的eWebEditor,在线编辑器 默认后台:data/eWebEditor/admin_login.asp
2. 下载数据库,md5解密得到后台账户密码。db/ewebeditor.mdb
3.进入后台,样式管理--新增样式--其他文件上传--添加asa类型, 设置样式名称为test,当前样式id=47
原创
2013-04-24 11:08:15
515阅读
0x00前言ewebeditor是款在线文本编辑器,针对不同语言有不同版本,例如asp\php\jsp...,本文中遇到的环境为asp,属于新手类教程0x01过程在扫描目录的过程中,发现了ewebeditor,通常该编辑器的路径为以下几个,不排除例外/ewebeditor/admin/ewebeditor/edit/edit/ewebeditor/System/ewebeditor/editor/
原创
2018-02-01 23:33:42
1852阅读
点赞
0x00前言ewebeditor是款在线文本编辑器,针对不同语言有不同版本,例如asp\php\jsp...,本文中遇到的环境为asp,属于新手类教程0x01过程在扫描目录的过程中,发现了ewebeditor,通常该编辑器的路径为以下几个,不排除例外/ewebeditor/admin/ewebeditor/edit/edit/ewebeditor/System/ewebeditor/editor/
原创
2018-02-01 23:38:20
1691阅读
点赞
eWebEditor_V4.60和eWebEditor_V2.8源程序,供写程序用。
原创
2009-03-19 15:35:22
1236阅读
1评论
有人说通杀,有人说2.8以后……
远程上传时执行代码
导致get shell
1.把yc.gif.asp xiaoma.ASa放在同一目录下(本地的)
—————————————&m
转载
精选
2010-12-30 13:01:08
2186阅读
一、下载并配置 eWebEditor 控件下载完毕后,将压缩包进行解压,然后移动到站点所在目录(如F:\news\edit\)的任何位置中。这里将其保存到站点news根目录下面的edit文件夹中。这样便完成了eWebEditor控件的下载及其配置。可以看到,该控件的使用其实非常方便,用户只需将其释放到站点目录下,而无需在 IIS 服务器中进行任何的设置。二、了解 eWebEditor 控件&nb
今天看了下ewebeditor php的版本,记得以前看了php版,那个版本比较低,连后台都没
今天下了个3.8的,竟然找出一点令人兴奋的东西出来…
php版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道
利用方法:首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便
转载
精选
2011-01-12 13:32:45
1025阅读
3:2323:2:2:1::ip:c4828092ad389b22fcdd568e3dd11a0
原创
2021-07-28 10:26:35
1024阅读
1,修改admin的密碼. 2,upload.asp中的 ' 任何情況下都不允許上傳asp腳本文件 sAllowExt = Replace(UCase(sAllowExt), "ASP", "") 改為: ' 任何情況下都不允許上傳asp腳本文件 sAllowExt = Replace(UCase(sAllowExt), "ASP", "") sAllowExt = Replace(UCase(s...
转载
2008-07-13 10:05:00
94阅读
2评论
编辑器的一些默认特征:
默认登陆admin_login.asp
默认数据库db/ewebeditor.mdb
默认帐号admin 密码admin或admin888
baidu、google搜索“ewebeditor.asp?id=”关键字十分重要,有人搜索"eWebEditor - eWebSoft在线编辑器",根本搜索不到几个~
转载
精选
2010-09-30 17:03:37
799阅读
利用方法如下
http://www.st0p.org/ewebeditor/asp/browse.asp?style=standard650&dir=…././/..
由于st0p测试的时候,上传目录是根目录下的uploadfile,通过上面的地址就可以得到根目录下的所有目录了.
嘿嘿,如果你发现打开的时候显示的是空白,不要灰心,这就对了,直接查看源代码,看到了吗,里面
转载
精选
2011-01-03 23:33:27
665阅读
调用:<TD bgColor=#ecf5ff colSpan=2> <INPUT type=hidden name=content> <IFRAME id=eWebEditor1 height=450 src="../EwebEditor/ewebeditor.htm?id=content&style=southidc"
原创
2022-05-13 22:59:41
160阅读
这里大概说一下!目录遍历漏洞基本存在于ewebeditor/admin_uploadfile.asp 高版本的是ewebeditor/admin/upload.asp 文件!这个文件有的不需要登陆验证,有些需要!很多有经验的管理员会把编辑器的目录设置为只读权限,不可修改!这种情况下,唯一可以利用的也就是利用遍历 目录功能查看网站文件,比如数据库路径、后台地址、其他的上传地址、最直观的就是别
转载
精选
2011-01-03 19:48:38
1715阅读
转载
2014-10-18 13:37:00
563阅读
2评论
编辑器是ckeditor5,为ckeditor编辑器增加粘贴Word图片的功能,支持快捷键操作(Ctrl+V),支持多种系统:Windows,
php版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道,在这里我说说利用方法:
1
首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个用户和密码,当然会提示出错了,必
须是出错的时候,然后这时候你清空浏览器的url,然后输入
javascript:alert(document.
转载
精选
2009-09-22 01:38:23
1252阅读
Ewebeditor最新漏洞及漏洞大全[收集]:转载作者:佚名时间:2009-06-03 00:04:26下面文章收集转载于网络:)算是比較全面的ewebeditor编辑器的漏洞收集,如今的站点大多数用的都是ewebeditor编辑器,所以ewebeditor漏洞的危害性还是相当大的,做了一下漏...
转载
2015-05-06 19:08:00
331阅读
tinymce是很优秀的一款富文本编辑器,可以去官网下载。https://www.tiny.cloud 这里分享的是它官网的一个收费插件powerpaste的旧版本源码,但也不影响功能使用。 http://blog.ncmem.com/wordpress/2019/08/07/umeditor%E7
原创
2021-07-08 15:28:40
270阅读
eWebEditor是一个在线HTML编辑器,可以嵌入到我们的系统中,在它里面可以方便的进行HTML格式的编辑。正是因为这一点(当然还有其他的功能,例如上传文件管理,只是我没有使用到,说到这里,突然想到现在在博客园上写随笔的这个文本编辑器也是一个eWebEditor产品的应用),我们可以在ASP.NET系统中使用到它,,例如发送电子邮件时,邮件内容的格式就可以通过eWebEditor来控制,对它里
