EwebEditor登陆页面删除的两种利用方法
SpookZanG
菜鸟文章,高手绕道。
今天搞站的时候遇到的,利用的方法可能有局限性。
先来说说第一个:
成功登录后台,发现后台很简陋,只有EWEBEDITOR可以利用,但是登陆后台被删除了(admin_login.asp)。
这时我们可以尝试访问 Admin_Style.asp ,看看他能否正常访问,如果能的话,就可以上传shell了。
第二种方法跟第一种有类似之处。
也是登陆页面被“前人”删掉了,或者密码破解不出来。我们可以尝试这样。
先看看数据库被删掉没。(默认:/db/ewebeditor.mdb)如果没删掉的话,把数据库给Down下来。
然后打开,查看Style这里,看看“前人”有没有留下痕迹(图比较长,截取2段最重要的,拼一块了)。
我们可以看到,前人新建了一个adminone1这个样式,然后把可以上传图片的后缀改为ASA。
下面我们来利用(利用方法可能比较笨)。
在网站后台调用到EWEBEDITOR的页面中,查看源码。
查找到这段:
<IFRAME ID=”eWebEditor1″ SRC=”../eWebEditor/ewebeditor.asp?id=content&style=s_light” FRAMEBORDER=”0″ SCROLLING=”no” WIDTH=”630″ HEIGHT=”420″> </IFRAME>
把那个s_light换成你刚才看到的样式名字,然后把链接补全。
<IFRAME ID=”eWebEditor1″ SRC=www.xxx.com/eWebEditor/ewebeditor.asp?id=content&style=adminone1 FRAMEBORDER=”0″ SCROLLING=”no” WIDTH=”630″ HEIGHT=”420″> </IFRAME>
然后另存为在本地,在本地打开,提交。
如果不出意外,就应该能看到你提交的马了。
