ewebedit漏洞总结及解决方法.docxVIP

ewebedit 漏洞总结及解决方法 ewebedit 漏洞总结及解决方法 2010-04-12 15:26:27| 分类： 2010-04-12 15:26:27| 分类： 网站建设 | 标签： |字号 大中小 订阅 /admin_login.asp 大中小 订阅 /admin_login.asp admin/admin admin888 在 id=14 后面添加 在 id=14 后面添加 amp;dir=.. 再加 amp;dir=../..amp;dir=../../../.. 看到整个 网站文件了 eWebEditor/admin_login.asp eWebEditor/db/ewebeditor.mdb eWebEditor/ewebeditor.asp eWebEditor/uploadfile/ 这个编辑器按脚本分主要有 4 个版本， ASP/ASPX/PHP/JSP 每个版本都有可以利用的漏洞。判断 网站是否使用了 eWebEditor 查看程序源代码，看看源码中是否存在类似 网站确实使用了 WEB 编辑器。另外一种方法就是站上新闻 或者其他板块上找图片、附件等的链接，是否为 ewebeditor.asp?id=”语只句要，有此语句的存在， 就能判断 ewebeditor.asp?id= ”语只句要，有此语句的存在， 就能判断 admin/eWebEditor/UploadFile/xxxx.jpg 之类格式。 安全漏洞 管理员未对编辑器的数据库路径和名称进行修改，导致可以 利用编辑器默认路径直接对网站数据库进行下载。 管理员未对编辑器的用户登录路径进行修改，导致黑客可以 利用网站数据库所获得的用户名和密码直接登陆编辑器管 理后台。 该 WEB 该 WEB 编辑器上传程序存在的安全漏洞。 ASP 版 1.关键文件的名称和路径 这个版本其实个人感觉是影响最大，使用最多的一个了吧， 早期很多 asp 站都用这个， 当然现在也是大量的存在的 几个关键文件的名称和路径： Admin_Login.asp 登录页面 Admin_Default.asp 管理首页 Admin_Style.asp Admin_UploadFile.asp Upload.asp Admin_ModiPwd.asp eWebEditor.asp db/ewebeditor.mdb 默认数据库路径 2. 默认用户名密码 般用这个的默认后台的 URL 都是默认的： /admin/ewebeditor/login_admin.asp 类似： /ewebeditor/login_admin.asp /admin/eweb/login_admin.asp /admin/editor/login_admin.asp 而且账户和密码也基本都是默认的： admin admin admin888 )3. 下载数据库 还有如果默认的账户和密码修改了，我们可以下载他的数据 库，然后本地破解 MD5 了 . 默认数据库：… /db/ewebeditor.mdb 或 者…/db/ewebeditor.asp 者…/db/ewebeditor.asp 般下载数据库后打开察看就可 以了。 4.文件上传 登录后台后，点击“样式管理”，随便选择列表中底下的某 个样式。注意： eWebEditor 自带的样式是不允许修的，当 然你也可以拷贝一个新的样式来设置。在上传的“其它类型” 中增加“ asa”类型：接下来把免杀的ASP木马的后缀名改成 asa ，返回管理首页，点击“预览”，然后选择“插入其它文件” 的按钮进行 ASP 木马的上传：上传的 ASP 木马就在 UploadFile ”文件夹里。 如果加了 asa 类型后发现还是无法上传。 应该是站长懂点代 码，自己修改了 Upload.asp 文件，但是没有关系，按照常 人的思维习惯， 往往会直接在 sAllowExt = Replace (UCase (sAllowExt ), “ ASP, “”)一句上修改，我就看见过一个 站长是这样修改的： sAllowExt = Replace ( Replace( Replace Replace (Replace (UCase(sAllowExt )， “ ASP”， CER”，”，)“ ASA”， CER”， ”，)“ ASA”， ”，)“ CDX”， ”，)“ HTR”， 猛一看什么都过滤了，但是我们只要在上传类型中增加 “aaspsp ”，就可以直接上传asp文件了 如果上述两种方法都失败了，则利用 eWebEditor 能够设定 自动保存远程文件的类型，我们可以加入 asp 类型。但是如 何才能让远程访问的 asp 文件能够以源码形式保存呢？方法 是很多的，最