eWebEdittor编辑器漏洞 | Time_泽~少的博客
  • 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

eWebEdittor编辑器漏洞

eWebEdittor编辑器漏洞

网站编辑器或者网站模板常常爆出漏洞,例如:eWebEditor、KindEditor、Discuz!动力论坛等常用编辑器都存在上传漏洞。

在Google浏览器中使用“inurl:ewebeditor”作为搜索关键字,可以搜索出很多使用eWebEditor编辑器的网站。

下载eWebEditor.mdb文件、破解密码。

eWebEdittor编辑器漏洞

查询admin表单数据,md5解密进入后台。

eWebEdittor编辑器漏洞

修改上传类型,上传小马大马或者一句话。然后拿到webshell。

原创文章,转载请注明: 转载自Time_泽~少的博客

本文链接地址: eWebEdittor编辑器漏洞

eWebEdittor编辑器漏洞



Time_泽~少的博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明eWebEdittor编辑器漏洞
喜欢 (1)or分享 (0)
Time_泽 ~少
关于作者:
计算机专业/网络安全技术,社会工程学。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址可不填