LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

谈Ewebeditor编辑器各版本问题

admin
2010年8月13日 10:21 本文热度 4182
来源:Tosec Security Team 'Blog

最近看了一些关于ewebeditor这个编辑器,关于此的漏洞还是不少,其实很多人在做安全检测的时候大多偏向于注入方面,有的时候关注下编辑器方面还是不错的,目前主要有asp、aspx、php等版本


首先我们来说下asp版本,如:www.xxx.com/admin/ewebeditor/admin_login.asp,这是一个关于此的编辑器后台,用户名当然也是默认的,如果不对大家可以下载它的数据库试一试,或许能成功的解密MD5,类似:


www.xxx.com/ewebeditor/admin_login.asp


www.xxx.com/admin/eweb/admin_login.asp


www.xxx.com/admin/editor/admin_login.asp


主要看开发人员如何定义这个编辑器了,后台默认的数据是:.../db/ewebeditor.mdb 或者 .../db/ewebeditor.asp,如果破解不了md5,也可以看看其中的样式文件是否之前被入侵过,依前人的路调用样式就可以直接上传了


关于aspx的版本我在网上看见这样的一个漏洞,如下:


ASPX版:


受影响文件:eWebEditorNet/upload.aspx


利用方法:添好本地的cer的Shell文件。在浏揽器输入javascript:lbtnUpload.click();就能得到shell


其实我更看重的是它的路径,ewebeditornet,跟其他版本小有区别,对这个版本的还需要继续去挖掘新的bug,这就不做过多的介绍了


继续看看php版本,由于php脚本权限比asp高太多,危害也特别大,当然后台和密码都是默认的,跟asp没有两样,也存在样式调用上传漏洞(需要一定的前提条件),这里大概的就说了关于ewebeditor一些问题,当然都是已经发现过的,只是简单的总结下,由于篇幅有限,更多的关于此漏洞也不能意义列举了,希望对您有或多或少的用处。


该文章在 2010/8/13 10:21:53 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved