蓝盟诗人[LUC]蓝客联盟

忘记密码

数据库只读时的eWebEditor的上传漏洞拿webshell总结

2010-10-07 17:36 作者: 来源: 本站 浏览: 1,682 views 我要评论 字号:

来源:网络
相信大家经常会遇到存在ewebeditor但是却没有办法更新样式的情况,这往往是由于管理员为了安全把数据库设置为了只读。就算是只读我们也有办法突破。理论上只要条件符合并且数据库一样就可以利用,并不一定要求版本号完全一致。下面按照版本号分别阐述,保存为htm文件即可利用:
1.ewebeditor 1.0.0 上传漏洞:这个是我仿照冰的原点的exp写的。

2.ewebeditor 2.1.6 上传漏洞:这个是冰的原点写的,网上到处都有。

3.ewebeditor 2.7.5 上传漏洞:这个用在修改了可以上传asa但是提示没有工具栏的情况下,作者不明。

4.ewebeditor 2.8.0 上传漏洞:前提要开启远程上传,然后传一个webshell.jpg.asp即可,查看源代码即可获得shell地址。

发表评论

*

* (保密)

Ctrl+Enter 快捷回复

会员登录关闭

记住我 忘记密码

注册会员关闭

小提示: 您的密码会通过填写的"电子邮箱"发送给您.

**/