ewebeditor数据库只读拿站
看到有人发这个帖子:
传送门:http://www.ihonker.org/thread-3087-1-1.html
ewebeditor数据库只读,看到下面说没戏,我就看了看。
http://www.ihonker.org/data/attachment/forum/201405/10/144542qrs8yls8ex7y7eoy.jpg
大家熟悉的ewebeditor除了是编辑器上传,大家还忽略了一个遍历漏洞:
漏洞利用方式如下:在上传文件管理页面 随便选择一个上传样式!比如ewebeditor/admin_uploadfile.asp?id=14 在id后面添加&dir=../..
类似如下:webeditor/admin_uploadfile.asp?id=14&dir=../../../../data/ 可以看到网站数据库的路径!
另外一个遍历目录的漏洞文件是 ewebeditor/asp/browse.asp
网站存在注入,但是表名被改。
庆幸可以找到数据库
读出账号密码MD5,后台被人弄坏了。。。。网站有人已经进来了,找到大马一只。
各种翻,目录找到一个直接上传:
再利用遍历找到地址,大马直接存在,呵呵。运气很好:
没有难度,大牛勿喷!
By 噬魂
话说大马怎么传的 昨天玩了一下这个洞 话说继续提权啊 赞一个,楼主好心人
页:
[1]