1. 六梗网首页
  2. 教程

漏洞扫描器任务书

作者: 2915 阅读:26297

一、Ewebeidtor编辑器漏洞

eWebEditor是基于浏览器的、所见即所得的在线HTML编辑器。它能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。

1、Ewebeidtor编辑器的默认后台:ewebeditor/admin/admin_login. asp 或者 ewebeditor/admin_login. asp

2、Ewebeidtor编辑器的默认账号密码:admin admin 或者 admin admin888

3、Ewebeidtor编辑器的默认数据库地址:ewebeditor/db/ewebeditor.mdb

注意:有时候Ewebeditor编辑器的目录为:webeditor

实战:Ewebeidtor编辑器漏洞 getshell 教程

以下再以"http://www.bikingdee.net/bihyltk/webeditor/"来实战一下。

1、获取正确账号密码进入后台

这里我用默认账号和密码是没有成功的,提示我用户名或密码错误。但是我却能进去它默认数据库的地址,下载后数据库后,发现里面有了用户名和MD5加密过的密码,我再通过md5解密后得到了正确的账号和密码。

漏洞扫描器任务书(一Ewebeidtor编辑器漏洞)(1)

2、添加样式

进入Ewebeidtor编辑器后,点击"样式管理" - "新增样式",做如下设置:

· 样式名称:随意输入

· 路径模式:绝对根路径

· 上传路径和内容路径:设为空

· 图片类型:添加asp和asaspp

漏洞扫描器任务书(一Ewebeidtor编辑器漏洞)(2)

为什么这里图片类型要加上asp和asaspp?

因为有些时候,Ewebeidtor编辑器会把样式中asp给过滤掉,这样的话asaspp就变成了asp。

3、添加按钮

如果我们不添加按钮的话,通过Ewebeidtor编辑器直接预览刚刚新添加的样式是不能访问成功的,会出报错。

添加按钮具体步骤如下:样式管理 - dfsfdsf - 工具栏 - 新增工具栏 - 按钮设置。

漏洞扫描器任务书(一Ewebeidtor编辑器漏洞)(3)

漏洞扫描器任务书(一Ewebeidtor编辑器漏洞)(4)

4、换IE浏览器,预览,上传文件

这里的IE浏览器一定要用低版本的IE浏览器。

漏洞扫描器任务书(一Ewebeidtor编辑器漏洞)(5)

漏洞扫描器任务书(一Ewebeidtor编辑器漏洞)(6)

如果你的IE浏览器,预览,还是不可以上传,你可以用IE的"兼容性视图设置",把网站域名添加进去就可以了。

漏洞扫描器任务书(一Ewebeidtor编辑器漏洞)(7)

5、上传木马

这里无论是上传一句话木马,还是上传大马、小马都是可以的,看你自己吧!只要是asp的就可以了。

6、找木马路径

这里由于我们用的是Ewebeidtor编辑器,我们只需要直接去"上传文件管理"的遍历漏洞找马就可以了。

漏洞扫描器任务书(一Ewebeidtor编辑器漏洞)(8)

7、中国菜刀或中国蚁剑连接木马

当走到这一步的时候,我们通过eWebEditor编辑器漏洞getshell就算完成了。

二、Fckeditor编辑器漏洞

Fckeditor现在已改名为CKEditor了。

1、这个Fckeditor编辑器漏洞有点不同,我是先通过SQL注入得到了网站后台的用户名和密码,然后才进入了别人的网站后台,当进入网站后台后,看到有很多新闻的文章,点击"编辑"发现这是一个Fckeditor编辑器。

漏洞扫描器任务书(一Ewebeidtor编辑器漏洞)(9)

2、上传图片处,点击 浏览服务器。

相信到这里,很多人都非常的熟悉,因为现在的很多的编辑器都可以这样上传图片,也有浏览服务器的功能。

漏洞扫描器任务书(一Ewebeidtor编辑器漏洞)(10)

3、递归创建文件夹

通过上面的步骤,直接进入"文件管理"界面。

这里为什么不直接"新建文件夹"?却要递归创建文件夹呢?

我给大家举一个例子,我直接创建一个 admintony.asp 的文件夹,结果却变成了 admintony_asp

漏洞扫描器任务书(一Ewebeidtor编辑器漏洞)(11)

如果遇到上面直接创建失败,突破方法就是:递归创建,二次创建。

所谓"二次创建",就是创建两次相同名字的文件夹, . 就不会变成下划线了。

递归创建文件夹:

editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=lmage&CurrentFolder=/qing.asp(一级目录名)& NewFoldername=x.asp(二级目录名)

注意:这样递归创建,结果会造成:一级目录名的 . 没有变成 _ ,但是二级目录名的 . 变成了 _

示例:

我们创建一个递归文件夹,一级目录名admin.asp,二级目录名tony.asp。

http://www.xxx.cn/fcke/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=lmage&CurrentFolder=/admin.asp& NewFoldername=tony.asp

结果不用多说,肯定是成功了。去文件管理下面查看,会发现:一级目录名是admin.asp,二级目录名是tony_asp

4、上传木马

木马上传到admin.asp这个文件夹目录就可以了。

注意:这里上传木马需要用上以前我分享的知识,一句话木马需要改为类似于"as.asp;.jpg"的格式。

5、找木马路径

这里由于上传的是一张图片,恰好又是文件管理界面,找路径很容易,直接查看就可以了,查看到木马已经正常解析。

漏洞扫描器任务书(一Ewebeidtor编辑器漏洞)(12)

6、中国菜刀或中国蚁剑连接木马

〖特别声明〗:本文内容仅供参考,不做权威认证,如若验证其真实性,请咨询相关权威专业人士。如有侵犯您的原创版权或者图片、等版权权利请告知 wzz#tom.com,我们将尽快删除相关内容。

赞 ()
打赏 微信扫一扫 微信扫一扫
编辑器任务书扫描器一Ewebeidtor编辑器漏洞漏洞扫描器任务书

相关推荐