【安全】eWebeditor编辑器上传webshell
一. 环境说明
服务器: IIS6.0
eWebeditor:2.8.0
客户机:windows xp
客户机浏览器: IE6.0
二. 漏洞复现
1. 默认口令登录后台
eWebeditor编辑器登录页面:admin_default.asp
默认用户:admin 默认密码:admin
2.新建样式
样式名称:test
路径模式:绝对根路径
显示路径:空
图片类型:gif|jpg|jpeg|bmp|aaspsp
3.样式工具栏
新建工具栏
按钮设置,插入或修改图片
4.预览样式上传webshell
预览
点击图片图标
5.查看并验证文件是否上传成功
点击代码视图,查看上传后的文件路径
/UploadFile/20211017205626576.asp
构造拼接url:http://192.168.129.159:8004/UploadFile/20211017205626576.asp
访问上传后的文件,没有报错证明上传成功
【安全】eWebeditor编辑器上传webshell相关推荐
- 文件上传漏洞、WebShell、防御及绕过利用、Web容器解析漏洞、编辑器上传漏洞
文章目录 文件上传漏洞 漏洞概述 漏洞成因 漏洞危害 WebShell 大马 小马 GetShell 漏洞利用的条件 PUT方法上传文件 漏洞的防御.绕过和利用 黑白名单策略 安装upload-lab ...
- 在线编辑器 上传控件
为什么80%的码农都做不了架构师?>>> 在线编辑器 上传控件 http://kindeditor.net/demo.php 上传控件: 转载于:https://my.osch ...
- ewebeditor在上传文件时,总是提示“请选择一个有效的文件”,
用ewebeditor在上传文件时,总是提示"请选择一个有效的文件",可我上传的文件格式明明是正确的,而且在XP上测试时一切正常啊,难道是程序有问题?经过研究终于找到了问题所在. ...
- linux php 如何上传webshell,linux+apache+php的一次拿webshell的心得
首先俺先声明俺是个菜鸟,俺虽然是菜鸟但俺不会一直是菜鸟的(一旁兄弟喊到:别俺,俺,俺的,说普通话!).俺,不对,我一直遵照着实践是检验真理的唯一标准这句话学习技术,这不,刚刚实践了一次有了一点小小的心 ...
- Python遍历破解FTP密码,并上传webshell
使用来自ftplib包的FTP模块,就可以轻松暴力输入FTP密码,进行破解,下面为了方便演示,使用用户名为admin来测试 网上一时没有找到可以使用的FTP站点,所以自己搭建一个FTP服务器测试下,官 ...
- 上传webshell(入侵目标页面主机靶机演示)
上传webshell新手演示 写好一句话木马 寻找页面上传点(上传木马) 寻找上传后的文件位置(绝对路径) 连接上目标主机 找到目标flag 写好一句话木马 <?php eval(@$_POST ...
- 百度编辑器上传视频以及视频编辑器预览bug解决
百度编辑器目前来讲是运用比较广泛的一个编辑器了,不仅开源还有中文的文档,所以很受欢迎,不过里面也有许多地方需要开发人员自己调试,其中一个比较常见的问题就是上传视频了,上传视频本身有一些小bug,这个基 ...
- tinymce编辑器上传本地视频预览
小白一枚,最近搞搞tinymce编辑器上传视频预览,视频标签变成了图片标签问题,看看之前其他博主的说明,感jio好麻烦,官网的也没整明白,所以自己瞎整整.勿喷!勿喷!勿喷!重要事情说三遍 首先是在ti ...
- fckeditor编辑器上传漏洞getshell——突破.变_的限制
一.环境搭建 在我的资源中下载: fckeditor编辑器上传--含有点变成下划线限制的源码包,下载后,使用IIS搭建即可. 二.漏洞复现突破.变_ 访问目标网站,如下图所示: 通过遇见扫描,发现目标 ...
- pbootcms后台编辑器上传mp4视频 默认黑屏不显示如何解决
pbootcms后台编辑器上传mp4视频 默认黑屏不显示如何解决 首先找到编辑的配置文件js,路径:core / extend / ueditor 将ueditor.all.min.js文件下载下来, ...
最新文章
- VMware虚拟机NAT模式的具体配置
- php项目数据库连接设置,在PHP中设置数据库连接类
- redis cluster 集群重新启动关闭
- Python:利用collections库实现统计单个字或单个字母的频率统计并进行降序输出、统计一个列表内重复元素并以字典形式输出
- 在AWS控制台里根据需要打开指定的通信端口
- 手机能打开的表白代码_数据分析移动化:打开手机就能做分析
- Qt下OpenCv中cvGetWindowHandle的使用
- 我的联想笔记本电脑为啥字母键变成数字键怎么切换过来
- About_PHP_验证码的生成
- iPhone SDK开发基础之iPhone程序框架
- 从 5G 到智能革命,这篇文章值得一看
- deque插入和删除操作
- 如何使用JDK提供的帮助文档
- python alphago_使用 Python 搭建简易版AlphaGo
- Smart3D认识引擎(Engine) Smart3D更改工程或模型(Engine)执行路径、更改模型执行优先级(建立tile的顺序)
- Unity 3D 学习(一)——Roll a ball
- 2048小游戏(变态版哦)
- 点扩散函数 PSF(point spread function)
- 国内手机市场寒风持续,华为与OV竞争将更激烈
- Fabric系列 - 多通道技术(Muti-channel)
热门文章
- 如何解决Word文件打不开呢?几个简单的步骤
- c++的两个冒号::四个点是什么意思,什么作用呢?
- Mybatis-Plus入门案例、以及为什么不建议使用MP?
- 计算机的内存的材料是什么,内存条到底是干啥的?手把手的告诉你
- mysql 综合练习
- 为oracle分配空间,ORACLE内存分配与调整(一)
- python 时间模块判断上午还是下午_Python的时间模块小结(转自:不懂真人)
- DRM:Digital Rights Management数字版权加密保护技术
- 项目管理和软件开发的边界
- 【Python爬虫】爬取 LOL 全英雄全皮肤图片