编辑器漏洞 getshell 教程

一、Ewebeidtor编辑器漏洞

eWebEditor是基于浏览器的、所见即所得的在线HTML编辑器。它能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。

 

1、Ewebeidtor编辑器的默认后台:ewebeditor/admin/admin_login. asp 或者 ewebeditor/admin_login. asp

2、Ewebeidtor编辑器的默认账号密码:admin admin 或者 admin admin888

3、Ewebeidtor编辑器的默认数据库地址:ewebeditor/db/ewebeditor.mdb

 

注意:有时候Ewebeditor编辑器的目录为:webeditor

 

实战:Ewebeidtor编辑器漏洞 getshell 教程

以下再以“http://www.bikingdee.net/bihyltk/webeditor/”来实战一下。

 

1、获取正确账号密码进入后台

这里我用默认账号和密码是没有成功的,提示我用户名或密码错误。但是我却能进去它默认数据库的地址,下载后数据库后,发现里面有了用户名和MD5加密过的密码,我再通过md5解密后得到了正确的账号和密码。

Ewebeidtor编辑器

 

2、添加样式

进入Ewebeidtor编辑器后,点击“样式管理” - “新增样式”,做如下设置:

  • 样式名称:随意输入
  • 路径模式:绝对根路径
  • 上传路径和内容路径:设为空
  • 图片类型:添加asp和asaspp

Ewebeidtor编辑器添加样式

为什么这里图片类型要加上asp和asaspp?

因为有些时候,Ewebeidtor编辑器会把样式中asp给过滤掉,这样的话asaspp就变成了asp。

 

3、添加按钮

如果我们不添加按钮的话,通过Ewebeidtor编辑器直接预览刚刚新添加的样式是不能访问成功的,会出报错。

 

添加按钮具体步骤如下:样式管理 -  dfsfdsf - 工具栏 -  新增工具栏 - 按钮设置。

Ewebeidtor编辑器添加按钮

 

Ewebeidtor编辑器插入或修改图片

 

4、换IE浏览器,预览,上传文件

这里的IE浏览器一定要用低版本的IE浏览器。

Ewebeidtor编辑器 预览

 

Ewebeidtor编辑器 上传文件

 

如果你的IE浏览器,预览,还是不可以上传,你可以用IE的“兼容性视图设置”,把网站域名添加进去就可以了。

IE浏览器兼容性视图设置

 

5、上传木马

这里无论是上传一句话木马,还是上传大马、小马都是可以的,看你自己吧!只要是asp的就可以了。

 

6、找木马路径

这里由于我们用的是Ewebeidtor编辑器,我们只需要直接去“上传文件管理”的遍历漏洞找马就可以了。

Ewebeidtor编辑器 上传文件管理

 

7、中国菜刀或中国蚁剑连接木马

当走到这一步的时候,我们通过eWebEditor编辑器漏洞getshell就算完成了。

 

二、Fckeditor编辑器漏洞

Fckeditor现在已改名为CKEditor了。

 

1、这个Fckeditor编辑器漏洞有点不同,我是先通过SQL注入得到了网站后台的用户名和密码,然后才进入了别人的网站后台,当进入网站后台后,看到有很多新闻的文章,点击“编辑”发现这是一个Fckeditor编辑器。

Fckeditor编辑器

 

2、上传图片处,点击 浏览服务器。

相信到这里,很多人都非常的熟悉,因为现在的很多的编辑器都可以这样上传图片,也有浏览服务器的功能。

Fckeditor编辑器 上传图片

 

3、递归创建文件夹

通过上面的步骤,直接进入“文件管理”界面。

这里为什么不直接“新建文件夹”?却要递归创建文件夹呢?

我给大家举一个例子,我直接创建一个 admintony.asp 的文件夹,结果却变成了 admintony_asp

Fckeditor编辑器创建文件夹

 

如果遇到上面直接创建失败,突破方法就是:递归创建,二次创建。

所谓“二次创建”,就是创建两次相同名字的文件夹, . 就不会变成下划线了。

 

递归创建文件夹:

editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=lmage&CurrentFolder=/qing.asp(一级目录名)& NewFoldername=x.asp(二级目录名)

注意:这样递归创建,结果会造成:一级目录名的 . 没有变成 _ ,但是二级目录名的 . 变成了 _

 

示例:

我们创建一个递归文件夹,一级目录名admin.asp,二级目录名tony.asp。

http://www.xxx.cn/fcke/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=lmage&CurrentFolder=/admin.asp& NewFoldername=tony.asp

结果不用多说,肯定是成功了。去文件管理下面查看,会发现:一级目录名是admin.asp,二级目录名是tony_asp

 

4、上传木马

木马上传到admin.asp这个文件夹目录就可以了。

注意:这里上传木马需要用上以前我分享的知识,一句话木马需要改为类似于“as.asp;.jpg"的格式。

 

5、找木马路径

这里由于上传的是一张图片,恰好又是文件管理界面,找路径很容易,直接查看就可以了,查看到木马已经正常解析。

Fckeditor编辑器 上传图片

 

6、中国菜刀或中国蚁剑连接木马

头像
wp dz 帝国 dede phpcms等快速建站服务
  • ¥ 999元
  • 市场价:4999元
购买
详情
uni-app入门实战:音频小说app小程序开发
  • ¥ 98.0元
  • 市场价:298.0元
购买
详情
PowerDesigner数据库设计与建模
  • ¥ 58元
  • 市场价:58元
购买
详情
iOS应用开发指南第15季:性能优化视频课程
  • ¥ 99.0元
  • 市场价:159.0元
购买
详情

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: