eWebeditor在线编辑器漏洞利用
利用asp服务器搭建工具NetBox搭建本地网站测试环境,将下载到的eWebEditor文件夹放入网站根目录下
运行服务器,打开浏览器,输入127.0.0.1
可以看到,网站已经能正常启动运行
利用明小子扫在线编辑器路径
可以看到扫出是eWebEditor的路径,默认后台是ewebeditor/admin_login.asp,我们进入
默认后台账号密码是admin,进入后台后点击样式管理,设置图片上传的类型
在图片类型中加入asp类型,点击提交
进入预览,发现在win7下所有出现的控件都挤成了一团,只好在xp下尝试
xp下正常
开始上传小马
点击代码,复制路径,访问这个路径
上传大马
完成