0x00 前言
ewebeditor是款在線文本編輯器,針對不同語言有不同版本,例如asp\php\jsp...,本文中遇到的環境爲asp,屬於新手類教程
0x01 過程
在掃描目錄的過程中,發現了ewebeditor,通常該編輯器的路徑爲以下幾個,不排除例外
/ewebeditor
/admin/ewebeditor
/edit
/edit/ewebeditor
/System/ewebeditor
/editor/ewebeditor
/webeditor發現的路徑
通常情況,遇到登錄口可以試試弱口令,這裏發現的弱口令爲admin admin,成功登錄後臺;如果不能,可以嘗試找ewebeditor的mdb文件,通常路徑爲
ewebeditor/db/ewebeditor.mdb
成功登錄後,可以獲取到一些服務器信息,ewebeditor版本、iis版本、絕對路徑等
利用點在樣式管理
在樣式管理處,可以修改樣式,如果默認樣式不能修改,則可以創建一個新的樣式來修改
主要是修改支持上傳的格式,例如asp,如果存在過濾,則添加asaspp等格式
成功修改後,通過預覽該樣式,並使用當中的圖片上傳功能,上傳webshell
預覽後,選擇圖片上傳
成功上傳後,文本會多出一個圖標
查看屬性後,就可以看到webshell的地址了
如果忽略了該步驟,那麼可以在上傳管理中,查看文件的信息
直接點擊該鏈接,就可以獲取到web的全路徑啦,直接使用菜刀就可以連接咯
0x02 注意點
- 使用ewebeditor的時候,需要使用ie瀏覽器,否則會出現異常情況,例如
![ewebeditor***]()
- 本文中只講述到具體的過程及利用方式,還有其他該編輯器的問題並沒有全部指出
