一. 环境说明

服务器: IIS6.0
eWebeditor:2.8.0
客户机:windows xp
客户机浏览器: IE6.0

二. 漏洞复现

1. 默认口令登录后台

eWebeditor编辑器登录页面:admin_default.asp
默认用户:admin 默认密码:admin


2.新建样式

样式名称:test
路径模式:绝对根路径
显示路径:空
图片类型:gif|jpg|jpeg|bmp|aaspsp


3.样式工具栏


新建工具栏
按钮设置,插入或修改图片

4.预览样式上传webshell

预览
点击图片图标

5.查看并验证文件是否上传成功

点击代码视图,查看上传后的文件路径
/UploadFile/20211017205626576.asp

构造拼接url:http://192.168.129.159:8004/UploadFile/20211017205626576.asp
访问上传后的文件,没有报错证明上传成功

【安全】eWebeditor编辑器上传webshell相关推荐

  1. 文件上传漏洞、WebShell、防御及绕过利用、Web容器解析漏洞、编辑器上传漏洞

    文章目录 文件上传漏洞 漏洞概述 漏洞成因 漏洞危害 WebShell 大马 小马 GetShell 漏洞利用的条件 PUT方法上传文件 漏洞的防御.绕过和利用 黑白名单策略 安装upload-lab ...

  2. 在线编辑器 上传控件

    为什么80%的码农都做不了架构师?>>>    在线编辑器 上传控件 http://kindeditor.net/demo.php 上传控件: 转载于:https://my.osch ...

  3. ewebeditor在上传文件时,总是提示“请选择一个有效的文件”,

    用ewebeditor在上传文件时,总是提示"请选择一个有效的文件",可我上传的文件格式明明是正确的,而且在XP上测试时一切正常啊,难道是程序有问题?经过研究终于找到了问题所在. ...

  4. linux php 如何上传webshell,linux+apache+php的一次拿webshell的心得

    首先俺先声明俺是个菜鸟,俺虽然是菜鸟但俺不会一直是菜鸟的(一旁兄弟喊到:别俺,俺,俺的,说普通话!).俺,不对,我一直遵照着实践是检验真理的唯一标准这句话学习技术,这不,刚刚实践了一次有了一点小小的心 ...

  5. Python遍历破解FTP密码,并上传webshell

    使用来自ftplib包的FTP模块,就可以轻松暴力输入FTP密码,进行破解,下面为了方便演示,使用用户名为admin来测试 网上一时没有找到可以使用的FTP站点,所以自己搭建一个FTP服务器测试下,官 ...

  6. 上传webshell(入侵目标页面主机靶机演示)

    上传webshell新手演示 写好一句话木马 寻找页面上传点(上传木马) 寻找上传后的文件位置(绝对路径) 连接上目标主机 找到目标flag 写好一句话木马 <?php eval(@$_POST ...

  7. 百度编辑器上传视频以及视频编辑器预览bug解决

    百度编辑器目前来讲是运用比较广泛的一个编辑器了,不仅开源还有中文的文档,所以很受欢迎,不过里面也有许多地方需要开发人员自己调试,其中一个比较常见的问题就是上传视频了,上传视频本身有一些小bug,这个基 ...

  8. tinymce编辑器上传本地视频预览

    小白一枚,最近搞搞tinymce编辑器上传视频预览,视频标签变成了图片标签问题,看看之前其他博主的说明,感jio好麻烦,官网的也没整明白,所以自己瞎整整.勿喷!勿喷!勿喷!重要事情说三遍 首先是在ti ...

  9. fckeditor编辑器上传漏洞getshell——突破.变_的限制

    一.环境搭建 在我的资源中下载: fckeditor编辑器上传--含有点变成下划线限制的源码包,下载后,使用IIS搭建即可. 二.漏洞复现突破.变_ 访问目标网站,如下图所示: 通过遇见扫描,发现目标 ...

  10. pbootcms后台编辑器上传mp4视频 默认黑屏不显示如何解决

    pbootcms后台编辑器上传mp4视频 默认黑屏不显示如何解决 首先找到编辑的配置文件js,路径:core / extend / ueditor 将ueditor.all.min.js文件下载下来, ...

最新文章

  1. VMware虚拟机NAT模式的具体配置
  2. php项目数据库连接设置,在PHP中设置数据库连接类
  3. redis cluster 集群重新启动关闭
  4. Python:利用collections库实现统计单个字或单个字母的频率统计并进行降序输出、统计一个列表内重复元素并以字典形式输出
  5. 在AWS控制台里根据需要打开指定的通信端口
  6. 手机能打开的表白代码_数据分析移动化:打开手机就能做分析
  7. Qt下OpenCv中cvGetWindowHandle的使用
  8. 我的联想笔记本电脑为啥字母键变成数字键怎么切换过来
  9. About_PHP_验证码的生成
  10. iPhone SDK开发基础之iPhone程序框架
  11. 从 5G 到智能革命,这篇文章值得一看
  12. deque插入和删除操作
  13. 如何使用JDK提供的帮助文档
  14. python alphago_使用 Python 搭建简易版AlphaGo
  15. Smart3D认识引擎(Engine) Smart3D更改工程或模型(Engine)执行路径、更改模型执行优先级(建立tile的顺序)
  16. Unity 3D 学习(一)——Roll a ball
  17. 2048小游戏(变态版哦)
  18. 点扩散函数 PSF(point spread function)
  19. 国内手机市场寒风持续,华为与OV竞争将更激烈
  20. Fabric系列 - 多通道技术(Muti-channel)

热门文章

  1. 如何解决Word文件打不开呢?几个简单的步骤
  2. c++的两个冒号::四个点是什么意思,什么作用呢?
  3. Mybatis-Plus入门案例、以及为什么不建议使用MP?
  4. 计算机的内存的材料是什么,内存条到底是干啥的?手把手的告诉你
  5. mysql 综合练习
  6. 为oracle分配空间,ORACLE内存分配与调整(一)
  7. python 时间模块判断上午还是下午_Python的时间模块小结(转自:不懂真人)
  8. DRM:Digital Rights Management数字版权加密保护技术
  9. 项目管理和软件开发的边界
  10. 【Python爬虫】爬取 LOL 全英雄全皮肤图片