搜索
查看: 817|回复: 1

ewebeditor遍历目录漏洞拿shell

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2016-1-2 20:34:08 | 显示全部楼层 |阅读模式
+admin  直接进后台了
现在得找到注入点
通过safe扫描到注入点:http://www.xxxxxxx.com/viewnews.asp?newsid=71可能存在sql注入漏洞

啊D 明小子没有跑出来 也不知道是 什么原因  直接丢sqlmap里

通过注入得到以下信息
IIS6.0 win2003

账号:admin 密码:123456qq

先 通过 上传 burp抓包截断  



总之各种截断后 无果  果断 放弃  

在后台也没有发现什么可以添加上传文件格式,没有数据库备份,总之权限很小,意外发现
该站 可能存在ewebeditor编辑器后台
上御剑

下载数据库打开
账号:admin 密码:XjX81219wY
成功进入  又看到了希望  直接添加样式吧感觉一片光明啊  结果:

好尴尬 貌似 没有写入权限哎  又失败 难道放弃   

最后经过一位大神的指点 提示 利用 ewe编辑器遍历目录这个漏洞


于是我迫不及待的找到这个 上传文件管理

的确发现了遍历目录
附上ewe编辑器遍历目录的资料:http://blog.csdn.net/eldn__/article/details/9157193


在URL 里 按照 图上的语句: dir=.. 直接可以看到整站的目录
在data目录下 找到数据库的位置

于是在 网站后台添加管理员处  添加 一个 一句话的账号



┼攠數畣整爠煥敵瑳∨≡┩愾



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了

4

主题

211

帖子

3200

积分

我是黑客

Rank: 3Rank: 3

积分
3200
发表于 2016-1-7 18:06:24 | 显示全部楼层
几十个黑客论坛这两年多数不行了,下坡路。
本论坛还可以,一直支持,我初衷是希望论坛搞好,不是某些人那样冷漠不闻不问。

希望论坛百花齐放,多开放,多包容,少一言堂这些,毕竟独木难支,时代不同了。
该会员没有填写今日想说内容.
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表