利用ewebeditor漏洞来攻击网站

原文:http://blog.163.com/chx_silk/blog/static/74422518200992214752475/

大家好,今天给大家演示以下利用ewebeditor的程序漏洞入侵网站,

首先:访问www.xxx.com/eWebEditorNet/Upload.aspx时,可以看到只有浏览,缺少了上传按钮

如图:

利用ewebeditor漏洞来攻击网站_第1张图片

呵呵:不过没关系,在选择好我们要上传的木马以后,直接再在IE当中输入javascript:lbtnUpload.click();回车

如图:

利用ewebeditor漏洞来攻击网站_第2张图片

上传完毕了,看看返回的原代码...[鼠标右键点查看源文件,parent.UploadError('不允许上传此类型的文件!!');看来上传失败了...做了过滤,限制ASPX的文件上传了,继续回到前面,我们在地址后面打一个空格试试,如图:(也许在加个1.aspx.jpg或1.aspx )也行。

利用ewebeditor漏洞来攻击网站_第3张图片

parent.UploadSavedFinish('20071232315126331.aspx ','jackie.aspx ');history.back();
哈哈 成功的上传了ASPX文件,看来还是有程序漏洞,文件默认的上传后保存的地址是eWebEditorNet/UploadFile/现在来看看上传成功了么。

如图:

成功了

备注:

javascript:lbtnUpload.click(); 主语言为javascrypt,向当前页面的lbtnUpload发送一个单击事件,实际上也就相当于点了提交按钮,

利用ewebeditor漏洞来攻击网站_第4张图片

你可能感兴趣的:(渗透测试技术研究)