设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:首页 > 网络安全 > Web安全 > 正文

Ewebeditor编辑器一波三折的渗透

时间:2017-03-21 12:30 来源:本站整理 作者:SecYe安全 阅读:

该网站截图
1
首先这个eweb的路径比较复杂怎么找的就不多说了

默认账户可进入发现页面错误
1
应该是管理员把登录后的admin_default.asp删了。
由于登录后虽然是无页面
但是正确登录了 存在cookie了
直接替换页面admin_style.asp
1
难事来了 设置好了可上传文件
结果发现
1
相信很多同学遇到过这个东西。。
可正常上传jpg格式
一上传木马格式就会出现这个。。
换了多款浏览器和修改浏览器安全设置也不行。
即然可以上传jpg格式,这时我就就想到了 另外一种上传方法
burp截断上传
又出现问题了,防火墙拦截了。fuck
1
贼TM一波三折
这里想起前几天看的攻略文章
如何绕过burp防火墙(忘记是哪一位了)
大家看一下对比
1
我们再删掉这个上传文件类型
Content-Type: image/pjpeg
也就是
1
点击出发
1
成功绕过
不过菜刀连接的时候又碰到防火墙拦截 艹 没完了。
1
尝试上传免杀大马 发现asp上传后被删减了一些危险代码 然后就不能执行了= =
不过测试了小马不会删除
1
有点乱码的感觉= =
不过并不影响写入完整的大马

1

转自:T00LS 作者:toodayfor2016

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%