热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

目前所有ewebeditor版本入侵的漏洞与问题总结

发布时间:2009-12-20 12:33文章来源:未知文章作者:黑白前线 点击次数:
摘要:Ewebeditor编辑器目前分为asp,aspx,php,jsp四种程序,各类ewebeditor版本很多,功能强大颇收使用者喜爱,在国内使用极为广泛。于是像windows一样被黑客们挖掘出很多漏洞,大家莫急,笔者Minghacker总结前人基础,一一道来。...

转载请注明Minghacker's

Ewebeditor编辑器目前分为asp,aspx,php,jsp四种程序,各类ewebeditor版本很多,功能强大颇收使用者喜爱,在国内使用极为广泛。于是像windows一样被黑客们挖掘出很多漏洞,大家莫急,笔者Minghacker总结前人基础,一一道来。

对于目前asp版本的ewebeditor编辑器漏洞主要分为以下7点:

默认,遍历目录漏洞,一句话,注入,构造,cookie欺骗,社工(踩脚印入侵),

NO1.ewebeditor编辑器一般默认数据库路径是db/ewebeditor.mdb
默认的后台路径是admin_login.asp
建议最好检测下admin_style.asp文件是否可以直接访问

举例:

ewebeditor的一些漏洞总结  - Minghacker - Minghackers听雨阁

ewebeditor的一些漏洞总结  - Minghacker - Minghackers听雨阁

 

 

ewebeditor的一些漏洞总结  - Minghacker - Minghackers听雨阁

ewebeditor的一些漏洞总结  - Minghacker - Minghackers听雨阁

标签分类: 脚本渗透

上一篇:enterer提权教程 不是apache下的php的webshell也可能有管理员权
下一篇:enterer提权教程 pcAnywhere提权