ewebeditor的注入漏洞 ewebeditor 5.5 漏洞

最近在网上看到了N多ewebeditor的注入漏洞,其实这个漏洞去年12月份的就在黑客防线上投过,只不过,当时编辑把它放到了光盘中,所以关注的人也很少了,而我利用的方法也比较弱智.

下面是那个录相的下载地址:

http://www.hacker.com.cn/down/view_17710.html

下面是我原先的文章:

一般遇到用ewebeditor(之前老版本),都是通过改验证格式,如在允许的后缀名样式中添加asa或者aaspsp类型,然后在上传webshell来搞定的。而修改类型必须得到ewebeditor的用户名和密码,或者绕过验证。绕过验证的方法是通过session欺骗。具体的方法网上有的是,这里就不再细说了。

这里主要是想讲下如何得到用户名和密码,一般有如下几种方法:

ewebeditor的注入漏洞 ewebeditor 5.5 漏洞

1,默认用户名和密码admin/admin888.

2,按照其默认路径下载其数据库,从数据库中得到其用户名和密码(MD5加密后的)

而我们相信一般用ewebeditor的网站管理员也都会注意到上面这些众人皆知的漏洞,然后针对其进行修改的.

在这里介绍第三种拿到用户名和密码的方法----sql注入(一般网络管理员并没有意识到ewebeditor存在sql注入漏洞^-^)。

先分析代码,在WebEditupload.asp中有如下代码

Sub InitUpload()

sType = UCase(Trim(Request.QueryString("type")))

sStyleName = Trim(Request.QueryString("style"))

sSql = "select * from ewebeditor_style where s_name='"& sStyleName & "'"

oRs.Open sSql, o Conn, 0, 1

……

End Sub

这里没有对其传入的style进行过滤,直接赋给了sStyleName,所以可以注入。

我们提交如下URL

http://localhost:3000/Upload.asp?type=FILE&style=webedit'and (selectcount(*) from ewebeditor_system )>0 and ‘1’=’1

这样style = webedit'and (select count(*) from ewebeditor_system)>0 and ‘1’=’1

sSql = "select * from ewebeditor_style where s_name='webedit’and(select count(*) from ewebeditor_system )>0 and‘1’=’1' "

然后接下来会执行这个sql语句,如果执行不成功,页面会返回脚本错误,我们则可以用其判断条件是否符合。

附:

ewebeditor是个好东西...大家要小心使用啊.

  

爱华网本文地址 » http://www.413yy.cn/a/25101015/272962.html

更多阅读

瘦腹部的最快方法,5天打造平坦小腹. 平坦小腹

瘦腹部的最快方法,5天打造平坦小腹.——简介 一个人是否拥有迷人的曲线,腹部曲线是一个关键, 如何减肚子上的赘肉?小编就和大家分享运动瘦肚子的最快方法,只需5天就能够帮你打造平坦迷人的小腹,下一个火辣女郎就是你,还等什么,赶快体验一

市场的语言2015年5月11日 steam市场语言

本轮的下跌已持续了8天,整段调整的时间应在4月28日包括在内的33天,42天47天模型之内,最凶悍的模型52天。今天的收盘如高于4194,对多方有利。假如反弹进入4223-4311区间而未站到4311以上反弹都有暂时失败的可能,5月21日如跌不破3792整个牛

市场的语言2015年5月12日 语言培训市场

大盘回升,站至4311点以上,已把三价线收红,预言兑现了一半,接下来4470-4518是重要阻力区,在此区间如再度回落即刻呈现箱体运动,冲过之后4632-4700为另一道重要关口。周五之前收盘价高于4489时容易创出新高。在4339之上收盘都是随时可以向上

市场的语言2013年5月28 易语言幸运28预测源码

大盘收盘与收于2293点,以双重箱体看1949至2444的强势位在2254之上,2444至2161的子箱强势位在2335,由于本周处于5月收官之周,日线周线月线共同收于5月31日,昨日收盘价2293至2335空间并不大,故此应关注周线一旦收于2335时而出现的箱体共振机

声明:《ewebeditor的注入漏洞 ewebeditor 5.5 漏洞》为网友年华似水分享!如侵犯到您的合法权益请联系我们删除