利用ewebeditor漏洞来攻击网站

原文：http://blog.163.com/chx_silk/blog/static/74422518200992214752475/

大家好，今天给大家演示以下利用ewebeditor的程序漏洞入侵网站，

首先：访问www.xxx.com/eWebEditorNet/Upload.aspx时,可以看到只有浏览,缺少了上传按钮

如图：

呵呵：不过没关系,在选择好我们要上传的木马以后,直接再在IE当中输入javascript:lbtnUpload.click();回车

如图：

上传完毕了,看看返回的原代码...[鼠标右键点查看源文件，parent.UploadError('不允许上传此类型的文件！！');看来上传失败了...做了过滤,限制ASPX的文件上传了，继续回到前面,我们在地址后面打一个空格试试，如图：（也许在加个1.aspx.jpg或1.aspx ）也行。

parent.UploadSavedFinish('20071232315126331.aspx ','jackie.aspx ');history.back();
哈哈 成功的上传了ASPX文件，看来还是有程序漏洞，文件默认的上传后保存的地址是eWebEditorNet/UploadFile/现在来看看上传成功了么。

如图：

成功了

备注：

javascript:lbtnUpload.click(); 主语言为javascrypt,向当前页面的lbtnUpload发送一个单击事件,实际上也就相当于点了提交按钮,