利用ewebeditor漏洞来攻击网站
来源:互联网 发布:快速通过精算师 知乎 编辑:程序博客网 时间:2024/05/04 14:33
原文:http://blog.163.com/chx_silk/blog/static/74422518200992214752475/
大家好,今天给大家演示以下利用ewebeditor的程序漏洞入侵网站,
首先:访问www.xxx.com/eWebEditorNet/Upload.aspx时,可以看到只有浏览,缺少了上传按钮
如图:
呵呵:不过没关系,在选择好我们要上传的木马以后,直接再在IE当中输入javas
如图:
上传完毕了,看看返回的原代码...[鼠标右键点查看源文件,parent.UploadError('不允许上传此类型的文件!!');看来上传失败了...做了过滤,限制ASPX的文件上传了,继续回到前面,我们在地址后面打一个空格试试,如图:(也许在加个1.aspx.jpg或1.aspx )也行。
parent.UploadSavedFinish('20071232315126331.aspx ','jackie.aspx ');history.back();
哈哈 成功的上传了ASPX文件,看来还是有程序漏洞,文件默认的上传后保存的地址是eWebEditorNet/UploadFile/现在来看看上传成功了么。
如图:
成功了
备注:
javas
- 利用ewebeditor漏洞来攻击网站
- ewebeditor漏洞,ewebeditor漏洞攻击
- ewebeditor漏洞利用总结
- ewebeditor漏洞利用总结
- ewebeditor漏洞利用总结
- eWebEditor漏洞
- eWebEditor漏洞
- ewebeditor漏洞
- 渗透测试漏洞利用之漏洞攻击
- 『原创』ewebeditor 2.1.6 上传漏洞利用工具
- 如何检查并堵住网站的eWebEditor漏洞
- 什么是注入?黑客们是怎样利用注入漏洞攻击网站的?
- eWebEditor session欺骗漏洞
- 关于eWebEditor编辑器漏洞
- eWebEditor漏洞 [转]
- ewebeditor遍历路径漏洞
- ewebeditor漏洞大全
- 利用MS05039Scan来扫描漏洞
- iPhone App开发实战手册学习笔记(3)之数据类型
- 软件架构-什么是软件架构
- linux下搭建discuz论坛
- ASP.NET 网页动态添加客户端脚本
- 判断当前是否是缅甸语
- 利用ewebeditor漏洞来攻击网站
- java 获取今天(某一天)是星期几/周几
- web架构设计经验分享
- linux下杀死进程(kill)的N种方法
- TextView文字滚动设置
- 基于Predictive Parsing的ABNF语法分析器(二)——ABNF语法元素的类定义
- ip 字符串 int
- latch 和lock
- 同步与异步,阻塞与非阻塞