|
現(xiàn)在eWebSoft在線編輯器用戶越來(lái)越多,
危害就越來(lái)越大~
轉(zhuǎn)載標(biāo)明:
作者:badwolf
出處:壞狼安全網(wǎng)
http://www./
首先介紹編輯器的一些默認(rèn)特征:
默認(rèn)登陸admin_login.asp
默認(rèn)數(shù)據(jù)庫(kù)db/ewebeditor.mdb
默認(rèn)賬號(hào)admin 密碼admin或admin888
搜索關(guān)鍵字:"inurl:ewebeditor" 關(guān)鍵字十分重要
有人搜索"eWebEditor - eWebSoft在線編輯器"
根本搜索不到幾個(gè)~
baidu搜索inurl:ewebeditor
關(guān)網(wǎng)頁(yè)約44,900篇
google
約有83,000項(xiàng)符合
幾萬(wàn)的站起碼有幾千個(gè)是具有默認(rèn)特征的~
例如:假設(shè)找到1個(gè)地址是
http://www./admin/eweb ... 200632016527472.doc
那么試1下默認(rèn)后臺(tái)
http://www./admin/ewebeditor/admin_login.asp
試默認(rèn)賬號(hào)密碼登陸。
成功進(jìn)去后....
選擇:→ 樣式管理
然后可以看到
樣式名 最佳寬度 最佳高度 說(shuō)明 管理
standard 550 350 Office標(biāo)準(zhǔn)風(fēng)格�����,部分常用按鈕�,標(biāo)準(zhǔn)適合界面寬度,默認(rèn)樣式 預(yù)覽|代碼|設(shè)置|工具欄|拷貝
帶"拷貝"2個(gè)字的是不可以更改設(shè)置的.
我們找?guī)в?刪除"字樣的.
進(jìn)行編輯或者新增樣式.
我這里就進(jìn)行新增樣式的演示.
樣式名稱:隨便添1個(gè)
把Flash類型:改成asa
然后提交
然后重新返回 → 樣式管理
然后對(duì)剛才添加的樣式添加工具欄,然后在工具欄里增加1個(gè)flash按鈕
然后提交
然后再次返回 → 樣式管理
選擇我們?cè)O(shè)置好的樣式����,點(diǎn)預(yù)覽����。
打開就1個(gè)上傳swf的按鈕,剛才我們已經(jīng)設(shè)置過(guò)上傳asa文件
我們把a(bǔ)sp木馬改成asa直接上傳...
webshell就到手了.....
|
