欧美一区二区日韩国产,欧美黑人巨大videos极品

QQ 咨詢：361652718 513960520

知識學堂

·聯(lián)系電話:+86.023-75585550
·聯(lián)系傳真:+86.023-75585550
·24小時手機:13896886023
·QQ 咨詢：361652718 513960520

當前位置 > 首頁 > 知識學堂 > 網(wǎng)站建設知識

Ewebeditor最新漏洞及漏洞大全[收集]

更新時間：2012-04-01 | 發(fā)布人：本站 | 點擊率：294 次

以下文章收集轉(zhuǎn)載于網(wǎng)絡:) 算是比較全面的ewebeditor編輯器的漏洞收集，現(xiàn)在的網(wǎng)站大多數(shù)用的都是ewebeditor編輯器，

所以ewebeditor漏洞的危害性還是相當大的，做了一下漏洞收集，漏洞修補的方法可去網(wǎng)上查找。

漏洞更新日期TM： 2009 2 9日轉(zhuǎn)自zake’S Blog
ewebeditor最新漏洞。這個程序爆漏洞一般都是直接上傳的漏洞，首先在本地搭建一個ASP環(huán)境重命名一個木馬名字例如：1.gif.asp這樣的就OK了
那么接下來完美本地搭建一個環(huán)境你可以用WEB小工具搭建一個，目的就是讓遠程上傳。然后確定以后，這里是最關鍵的一部！
這里點了遠程上傳以后，再提交得到木馬地址

由于官方在圖片目錄做了限制導致不能執(zhí)行ASP腳本而沒能拿到WEB權(quán)限。
屬于安全檢測漏洞版本ewebeditor v6.0.0

以前的ewebeditor漏洞：

ewebeditor注入漏洞

大家都知道ewebeditor編輯器默認的數(shù)據(jù)庫路徑db/ewebeditor.mdb
默認后臺地址是admin_login.asp，另外存在遍歷目錄漏洞，如果是asp后綴的數(shù)據(jù)庫還可以寫入一句話
今天我給大家?guī)淼囊彩莈webeditor編輯器的入侵方法
不過一種是注入，一種是利用upload.asp文件，本地構(gòu)造
NO1：注入
 http://www.XXX.com/ewebeditor2007/ewebeditor.asp?id=article_content&style=full_v200
編輯器ewebedior7以前版本通通存在注入
直接檢測不行的，要寫入特征字符
我們的工具是不知道ewebeditor的表名的還有列名
我們自己去看看
哎。。先表吧
要先添加進庫
開始猜賬號密碼了
我們==
心急的往后拉
出來了
[sys_username]:bfb18022a99849f5 chaoup[sys_userpass]:0ed08394302f7d5d 851120
對吧^_^
后面不說了
NO2：利用upload.asp文件，本地構(gòu)造上傳shell
大家看這里
http://www.siqinci.com/ewebeditor2007/admin_style.asp?action=stylepreview&id=37
如果遇見這樣的情況又無法添加工具欄是不是很郁悶
現(xiàn)在不郁悶了，^_^源源不一般
我們記錄下他的樣式名“aaa”
我已經(jīng)吧upload.asp文件拿出來了
我們構(gòu)造下
OK，我之前已經(jīng)構(gòu)造好了
其實就是這里
<form action=”地址/path/upload.asp?action=save&type=&style=樣式名” method=post name=myform enctype=”multipart/form-data”>
<input type=file name=uploadfile size=1 style=”width:100%”>
<input type=submit value=”上傳了”></input>
</form>
下面我們運行他上傳個大馬算了
UploadFile上傳進去的在這個目錄下
2008102018020762.asa

過往漏洞:

首先介紹編輯器的一些默認特征:
默認登陸admin_login.asp
默認數(shù)據(jù)庫db/ewebeditor.mdb
默認帳號admin 密碼admin或admin888
搜索關鍵字:”inurl:ewebeditor” 關鍵字十分重要
有人搜索”eWebEditor - eWebSoft在線編輯器”
根本搜索不到幾個~
baidu.google搜索inurl:ewebeditor
幾萬的站起碼有幾千個是具有默認特征的~
那么試一下默認后臺
http://www.xxx.com.cn/admin/ewebeditor/admin_login.asp
試默認帳號密碼登陸。
利用eWebEditor獲得WebShell的步驟大致如下：
1．確定網(wǎng)站使用了eWebEditor。一般來說，我們只要注意發(fā)表帖子（文章）的頁面是否有類似做了記號的圖標，就可以大致做出判斷了。
2．查看源代碼，找到eWebEditor的路徑。點擊“查看源代碼”，看看源碼中是否存在類似“<iframe ID=’eWebEditor1′ src=’/edit/ewebeditor.asp?id=content&style=web’ frameborder=0 scrolling=no width=’550′ HEIGHT=’350′></iframe>”的語句。其實只有發(fā)現(xiàn)了存在這樣的語句了，才可以真正確定這個網(wǎng)站使用了eWebEditor。然后記下src=’***’中的“***”，這就是eWebEditor路徑。
3．訪問eWebEditor的管理登錄頁面。eWebEditor的默認管理頁面為admin_login.asp，和ewebeditor.asp在同一目錄下。以上面的路徑為例，我們訪問的地址為：http://www.***.net/edit/admin_login.asp，看看是否出現(xiàn)了登錄頁面。
如果沒有看到這樣的頁面，說明管理員已經(jīng)刪除了管理登錄頁面，呵呵，還等什么，走人啊，換個地方試試。不過一般來說，我很少看到有哪個管理員刪了這個頁面，試試默認的用戶名：admin，密碼：admin888。怎么樣？成功了吧（不是默認賬戶請看后文）！
4．增加上傳文件類型。點擊“樣式管理”，隨便選擇列表中底下的某一個樣式的“設置，為什么要選擇列表中底下的樣式？因為eWebEditor自帶的樣式是不允許修改的，當然你也可以拷貝一個新的樣式來設置。
然后在上傳的文件類型中增加“asa”類型。
5．上傳ASP木馬，獲得WebShell。接下來將ASP木馬的擴展名修改為asa，就可以簡單上傳你的ASP木馬了。不要問我怎么上傳啊，看到 “預覽” 了嗎？點擊“預覽”，然后選擇“插入其它文件”的按鈕就可以了。
漏洞原理
漏洞的利用原理很簡單，請看Upload.asp文件：
任何情況下都不允許上傳asp腳本文件
sAllowExt = Replace(UCase(sAllowExt), “ASP”, “”)
因為eWebEditor僅僅過濾了ASP文件。記得我第一次使用eWebEditor時就在納悶：既然作者已經(jīng)知道asp文件需要過濾，為什么不同時過濾asa、cer等文件呢？也許這就是對免費用戶不負責任的表現(xiàn)吧！
高級應用
eWebEditor的漏洞利用還有一些技巧：
1．使用默認用戶名和密碼無法登錄。
請試試直接下載db目錄下的ewebeditor.mdb文件，用戶名和密碼在eWebEditor_System表中，經(jīng)過了md5加密，如果無法下載或者無法破解，那就當自己的運氣不好了。
2．加了asa類型后發(fā)現(xiàn)還是無法上傳。
應該是站長懂點代碼，自己修改了Upload.asp文件，但是沒有關系，按照常人的思維習慣，往往會直接在sAllowExt = Replace(UCase(sAllowExt), “ASP”, “”)一句上修改，我就看見過一個站長是這樣修改的：
sAllowExt = Replace(Replace(Replace(Replace(Replace(UCase(sAllowExt), “ASP”, “”), “CER”, “”), “ASA”, “”), “CDX”, “”), “HTR”, “”)
猛一看什么都過濾了，但是我們只要在上傳類型中增加“aaspsp”，就可以直接上傳asp文件了。呵呵，是不是天才的想法？“aaspsp”過濾了“asp”字符后，反而變成了“asp”！順便告訴大家一個秘密，其實動網(wǎng)論壇7.0 sp2中也可以利用類似的方法繞過對擴展名的過濾。
3．上傳了asp文件后，卻發(fā)現(xiàn)該目錄沒有運行腳本的權(quán)限。
呵呵，真是好笨啊，上傳類型可以改，上傳路徑不是也可以修改的嗎？仔細看看圖四。
4．已經(jīng)使用了第2點中的方法，但是asp類型還是無法上傳。
看來站長肯定是一個寫asp的高手，但是我們還有最后一招來對付他：看到圖三中的“遠程類型”了嗎？eWebEditor能夠設定自動保存遠程文件的類型，我們可以加入asp類型。但是如何才能讓遠程訪問的asp文件能夠以源碼形式保存呢？方法是很多的，最簡單的方法是將IIS中的“應用文件映射”中的“asp”刪除。
后記
根據(jù)自己的經(jīng)驗，幾乎只要能進入eWebEditor的后臺管理，基本上都可以獲得WebShell。在Google上搜索“ewebeditor.asp?id=”能夠看到長達十多頁的相關信息，我大致抽查了其中幾個，發(fā)現(xiàn)成功率約為50％。還不錯吧？oblg 2.52版以前的版本也是使用eWebEditor，可以去搜索幾個來練練手。要命的是eWebEditor的官方網(wǎng)站和幫助文件中根本沒有這方面的安全提示。還有，我發(fā)現(xiàn)官方提供的測試系統(tǒng)并不存在類似的漏洞，看來不是他們不知道，而是沒有把免費用戶的網(wǎng)絡安危放在心上！