ewebeditor多种方法拿shell
edit 那webshell的多种方法第一种:后台:admin/ewebeditor/admin_login.asp
默认帐号密码:admin yzwcf606253 或者admin admin
7a57a5a743894a0e admin
5fe84ad35fb5f95b aaaaaa
进来之后找地方上传,一般为增加产品,然后上传小马和大马拿webshell
第二种:如果密码改掉了那就下数据库数据库:admin/ewebeditor/db/ewebeditor.mdb
/db/db.mdb -- 某些CMS里是这个数据库
/db/%23ewebeditor.mdb-- 某些管理员自作聪明的小伎俩
里面找username 和password如果加密了就去MD5的网站解密
第三种:不用账号密码直接进入后台 找到数据库中ewebeditou-style 右侧第一栏中名为S-imageext找到里面找可以传asp的那一个 然后把ewebeditor.asp?id=content&style=standard
中的content改为那一行中的S-ID把style=后面的改为S-name中的字符。复制之后打开eweb编辑器的后台登陆界面 直接在网址后面粘贴--直接传马。
进入之后如果没有上传图片的地方可以如下做:
1样式管理-新增样式-名字随便取
2自动上传
3绝对根路径
4图片类型选择想要上传的图片类型aaspsp(一般过滤asp)
5提交
6设置此样式下的工具栏
7新增工具栏
8按钮设置
9可选按钮里面选插入或修改图片保存
10返回样式管理
11找到自己新增的样式-预览
12点插入图片-上传asp文件
13看代码复制地址
14找小马
15传大马
16进大马拿shell完活!
ewebeditor多种方法拿shell
也有人问增加样式管理的之后插入图片点击不了。我提醒一下大家,如果他是用IE6建的站那么你不用IE6你点到死也不会有反应的。
页:
[1]