一次通过eWebEditor编辑器没后台的完整入侵检测
文章作者：〃≮斌斌≯〃 QQ：44781523

思路：1：检测注入点找到后台密码
      2：利用图片上传URL找到后台地址和eWebEditor编辑器
      3：利用Editor默认数据库下载数据库得到eWebEditor编辑器的上传风格字段
      4：利用别人修改上传限制得到SHELL

总结：一个程序员的小疏忽可导致一个网站的瘫痪
      安全靠的是细腻和程序的清晰。
      安全建议：
      在程序图片上传位置webadmin/page/upfile/修改为page/upfile/基本可保住eWebEditor
      和后台的安全。

首先检测注点如图

通过MD5得到密码为ADMIN

查找后台如图

进入后台如图

由抓到得到eWebEditor编辑器的路径如图

到这里朋友会问为什么不直接上传得到SHELL

因为我试过拉限制了上传所以我省略掉拉步骤

要拉现在来下载eWebEditor编辑器如图

因为我找拉编辑器的后台找不到所以我就敢肯定的这个站我拿定拉

有的人问我进不了后台你 还那么肯定 ,了然没编辑器的后台其他都是默认的

所以我就敢肯定此站肯定是被人黑过而且网站管理员发现过所以删掉拉编译器的后台管理文件,那么根据对eWebEditor的了解 数据库里会留下个上传风格文件入侵者把ASP添加为允许上传的格式看图证实我的推想

于是结构出了http://www.xxxxx.com/webadmin/htmledit/upload.asp?action=save&type=IMAGE&style=standard1

来到上传页面抓包得到SHELL地址如图

顺利的得到了一SHELL 到这里先结束了哈哈..