利用ewebeditor漏洞来攻击网站
2013-06-06 11:21
633 查看
原文:http://blog.163.com/chx_silk/blog/static/74422518200992214752475/
大家好,今天给大家演示以下利用ewebeditor的程序漏洞入侵网站,
首先:访问www.xxx.com/eWebEditorNet/Upload.aspx时,可以看到只有浏览,缺少了上传按钮
如图:
呵呵:不过没关系,在选择好我们要上传的木马以后,直接再在IE当中输入javascript:lbtnUpload.click();回车
如图:
上传完毕了,看看返回的原代码...[鼠标右键点查看源文件,parent.UploadError('不允许上传此类型的文件!!');看来上传失败了...做了过滤,限制ASPX的文件上传了,继续回到前面,我们在地址后面打一个空格试试,如图:(也许在加个1.aspx.jpg或1.aspx )也行。
parent.UploadSavedFinish('20071232315126331.aspx ','jackie.aspx ');history.back();
哈哈 成功的上传了ASPX文件,看来还是有程序漏洞,文件默认的上传后保存的地址是eWebEditorNet/UploadFile/现在来看看上传成功了么。
如图:
成功了
备注:
javascript:lbtnUpload.click(); 主语言为javascrypt,向当前页面的lbtnUpload发送一个单击事件,实际上也就相当于点了提交按钮,
大家好,今天给大家演示以下利用ewebeditor的程序漏洞入侵网站,
首先:访问www.xxx.com/eWebEditorNet/Upload.aspx时,可以看到只有浏览,缺少了上传按钮
如图:
呵呵:不过没关系,在选择好我们要上传的木马以后,直接再在IE当中输入javascript:lbtnUpload.click();回车
如图:
上传完毕了,看看返回的原代码...[鼠标右键点查看源文件,parent.UploadError('不允许上传此类型的文件!!');看来上传失败了...做了过滤,限制ASPX的文件上传了,继续回到前面,我们在地址后面打一个空格试试,如图:(也许在加个1.aspx.jpg或1.aspx )也行。
parent.UploadSavedFinish('20071232315126331.aspx ','jackie.aspx ');history.back();
哈哈 成功的上传了ASPX文件,看来还是有程序漏洞,文件默认的上传后保存的地址是eWebEditorNet/UploadFile/现在来看看上传成功了么。
如图:
成功了
备注:
javascript:lbtnUpload.click(); 主语言为javascrypt,向当前页面的lbtnUpload发送一个单击事件,实际上也就相当于点了提交按钮,
相关文章推荐
- 利用上载漏洞,攻击asp.net 网站
- 利用编辑器漏洞ewebeditor-fckeditor-southidceditor
- 什么是注入?黑客们是怎样利用注入漏洞攻击网站的?
- 初次接触Web漏洞攻击-ewebeditor漏洞
- 如何检查并堵住网站的eWebEditor漏洞
- ewebeditor asp版 2.1.6 上传漏洞利用程序
- 『原创』ewebeditor 2.1.6 上传漏洞利用工具
- ewebeditor漏洞,ewebeditor漏洞攻击
- ewebeditor漏洞利用总结
- ewebeditor漏洞利用汇总
- ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法
- struts2漏洞攻击一例 怎样利用Struts2的漏洞(2.0.0<=version<=2.3.15)搞垮一个基于Struts2写的网站? Struts是java web framewor
- ewebeditor漏洞利用总结
- ewebeditor漏洞利用总结
- 如何检查并堵住网站的eWebEditor漏洞
- 网站中的隐形炸弹eWebEditor文件上传漏洞补丁
- 如何检查并堵住网站的eWebEditor漏洞
- web安全之文件上传漏洞攻击与防范方法
- shop363网站程序漏洞利用