ewebeditor数据库只读拿站

zhoujian017 · 发表于 2014-5-12 23:09:39

看到有人发这个帖子：

传送门：http://www.ihonker.org/thread-3087-1-1.html

ewebeditor数据库只读，看到下面说没戏，我就看了看。

大家熟悉的ewebeditor除了是编辑器上传，大家还忽略了一个遍历漏洞：

漏洞利用方式如下:在上传文件管理页面随便选择一个上传样式！比如ewebeditor/admin_uploadfile.asp?id=14 在id后面添加&dir=../..
类似如下:webeditor/admin_uploadfile.asp?id=14&dir=../../../../data/ 可以看到网站数据库的路径！
另外一个遍历目录的漏洞文件是 ewebeditor/asp/browse.asp

360截图20140512230252919.jpg

网站存在注入，但是表名被改。
360截图20140512230359643.jpg

庆幸可以找到数据库

读出账号密码MD5，后台被人弄坏了。。。。网站有人已经进来了，找到大马一只。
360截图20140512230540994.jpg

各种翻，目录找到一个直接上传：
360截图20140512230625546.jpg

再利用遍历找到地址，大马直接存在，呵呵。运气很好：
360截图20140512230821937.jpg

没有难度，大牛勿喷！

By 噬魂

ll520 · 发表于 2014-5-13 07:56:28

话说大马怎么传的

251310484 · 发表于 2014-5-13 10:44:32

昨天玩了一下这个洞

浅兮 · 发表于 2014-5-13 12:23:01

提示: 作者被禁止或删除内容自动屏蔽

csadsl · 发表于 2014-5-14 09:01:02

话说继续提权啊

Andre · 发表于 2014-5-14 22:35:58

赞一个，楼主好心人

浅兮浅兮当前离线积分 27 头像被屏蔽	发表于 2014-5-13 12:23:01 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
浅兮浅兮当前离线积分 27 头像被屏蔽
	回复支持反对使用道具举报

ewebeditor数据库只读拿站

相关帖子

指导单位

旗下站点

联系我们