|
現在eWebSoft在線編輯器用戶越來越多,
危害就越來越大~
轉載標明:
作者:badwolf
出處:壞狼安全網
http://www./
首先介紹編輯器的一些默認特征:
默認登陸admin_login.asp
默認數據庫db/ewebeditor.mdb
默認賬號admin 密碼admin或admin888
搜索關鍵字:"inurl:ewebeditor" 關鍵字十分重要
有人搜索"eWebEditor - eWebSoft在線編輯器"
根本搜索不到幾個~
baidu搜索inurl:ewebeditor
關網頁約44,900篇
google
約有83,000項符合
幾萬的站起碼有幾千個是具有默認特征的~
例如:假設找到1個地址是
http://www./admin/eweb ... 200632016527472.doc
那么試1下默認后臺
http://www./admin/ewebeditor/admin_login.asp
試默認賬號密碼登陸�����。
成功進去后....
選擇:→ 樣式管理
然后可以看到
樣式名 最佳寬度 最佳高度 說明 管理
standard 550 350 Office標準風格���,部分常用按鈕,標準適合界面寬度����,默認樣式 預覽|代碼|設置|工具欄|拷貝
帶"拷貝"2個字的是不可以更改設置的.
我們找?guī)в?刪除"字樣的.
進行編輯或者新增樣式.
我這里就進行新增樣式的演示.
樣式名稱:隨便添1個
把Flash類型:改成asa
然后提交
然后重新返回 → 樣式管理
然后對剛才添加的樣式添加工具欄,然后在工具欄里增加1個flash按鈕
然后提交
然后再次返回 → 樣式管理
選擇我們設置好的樣式,點預覽��。
打開就1個上傳swf的按鈕,剛才我們已經設置過上傳asa文件
我們把asp木馬改成asa直接上傳...
webshell就到手了.....
|
