0x00 前言


ewebeditor是款在线文本编辑器,针对不同语言有不同版本,例如asp\php\jsp...,本文中遇到的环境为asp,属于新手类教程

0x01 过程


在扫描目录的过程中,发现了ewebeditor,通常该编辑器的路径为以下几个,不排除例外

/ewebeditor
/admin/ewebeditor
/edit
/edit/ewebeditor
/System/ewebeditor
/editor/ewebeditor
/webeditor

发现的路径
ewebeditor***_第1张图片

通常情况,遇到登录口可以试试弱口令,这里发现的弱口令为admin admin,成功登录后台;如果不能,可以尝试找ewebeditor的mdb文件,通常路径为
ewebeditor/db/ewebeditor.mdb
ewebeditor***_第2张图片

成功登录后,可以获取到一些服务器信息,ewebeditor版本、iis版本、绝对路径等
利用点在样式管理
ewebeditor***_第3张图片

在样式管理处,可以修改样式,如果默认样式不能修改,则可以创建一个新的样式来修改
主要是修改支持上传的格式,例如asp,如果存在过滤,则添加asaspp等格式
ewebeditor***_第4张图片

成功修改后,通过预览该样式,并使用当中的图片上传功能,上传webshell
ewebeditor***_第5张图片

预览后,选择图片上传
ewebeditor***_第6张图片
ewebeditor***_第7张图片

成功上传后,文本会多出一个图标
ewebeditor***_第8张图片

查看属性后,就可以看到webshell的地址了
ewebeditor***_第9张图片

如果忽略了该步骤,那么可以在上传管理中,查看文件的信息
ewebeditor***_第10张图片

直接点击该链接,就可以获取到web的全路径啦,直接使用菜刀就可以连接咯
ewebeditor***_第11张图片

0x02 注意点

  1. 使用ewebeditor的时候,需要使用ie浏览器,否则会出现异常情况,例如
    ewebeditor***_第12张图片
  2. 本文中只讲述到具体的过程及利用方式,还有其他该编辑器的问题并没有全部指出