针对ewebeditor编辑器漏洞一次实战经验 - 代码天地

针对ewebeditor编辑器漏洞一次实战经验

其他 2021-11-20 07:11:53 阅读次数: 0

针对ewebeditor编辑器漏洞一次实战经验

目标：http://www.vocal-tec.com/
ip：100.42.49.117
渗透思路：

先扫描目录后台
扫描后挨个登陆，看是否有后台
看后台是否有弱口令
发现登陆不进去
但是意外发现网站采用的是ewebeditor编辑器
百度搜索漏洞
对ewebeditor目录再扫
发现后台登陆界面，使用弱密码
登陆成功
查看是否有文件上传界面
上传小马
连接小马，上传大马
getshell

可惜本次网站在登陆ewebeditor的后台网站后就无法显示了（500状态码），不然可以尝试下getshell，可惜了

实战ewebeditor编辑器漏洞（不是本地靶机）

参考文章：https://www.cnblogs.com/milantgh/p/3601739.html

猜你喜欢

转载自blog.csdn.net/qq_19623861/article/details/120211785

针对ewebeditor编辑器漏洞一次实战经验

ewebeditor编辑器解析漏洞

漏洞复现篇——ewebeditor编辑器解析漏洞

渗透测试——记一次内网渗透实战经验

页面内嵌文本编辑器工具----ewebeditor

编辑器漏洞

一次实战之JSONP 漏洞

第一次用CDDN-Markdown编辑器

一次搞定unity编辑器常用功能

第一次使用CSDN-markdown编辑器

第一次使用最新开发的在线编辑器讲课记录笔记

CSDN-markdown编辑器 -第一次

欢迎第一次使用CSDN-markdown编辑器

我第一次使用CSDN-markdown编辑器

你第一次使用 Markdown编辑器，Hello CSDN

！记录第一次使用富文本编辑器发布博客

CSDNmarkdown编辑器第一次发文章的指南，留着以备查阅

kafka实战经验

Ansbile实战经验

CSS 实战经验

PHP 实战经验

linux 实战经验

项目实战经验

eWebEditor编辑器入侵网站提权&&Cookies欺骗登陆管理员账号

某教程学习笔记（一）：15、编辑器漏洞

修改git commit 最后一次提交的注释信息以及如何退出git bash vim编辑器

面经（二）第一次电话面试——3D编辑器开发工程师

FCKeditor编辑器第一次点击总是报错(上传图片) 之后就好了

欢迎使用CSDN-markdown编辑器（请勿使用默认标题，听说只能看到一次）

一次【自定义编辑器功能脚本】【调用时内存爆仓】事故排查

今日推荐

手把手教你用 LangChain 实现大模型 Agent

外星人入侵（python）

超全的免费chatGPT列表【建议收藏】

52.2k star! 自己部署gpt4free, 免费使用各种GPT

2024年（第十届）全国大学生统计建模大赛优秀论文解析——中国经济发展与碳排放库兹涅茨曲线的验证研究

【自动驾驶技术】自动驾驶汽车AI芯片汇总——NVIDIA篇

7个免费的ChatGPT网站，给大家送上

Angular v18 正式发布！

【VMware】 vCenter Converter standalone 6.6.0正式版下载

开源日报 | Angular v18；大模型价格战下的推理优化；Mistral AI以开源模型瞄准美国市场；硅谷有自己的鲁迅

数学建模Matlab之数据预处理方法

充电桩---ISO15118协议详细介绍

周排行

keepalived实现LB配置

数据库相关中间件收录集

Spring Boot 入门之 Web 篇（二） Spring Boot 入门之 Web 篇（二）

gitee 搭建个人网站

Java校招基础知识总结（横扫BAT,就业经验交流会演讲稿）

工程管理器

Delphi定位TDataSet数据集最后一条记录

cocos2dx笔记1:概述

Java实现 LeetCode 110 平衡二叉树

MacBook IDEA激活码

每日归档

更多

2024-05-30(4)

2024-05-29(65)

2024-05-28(2)

2024-05-27(56)

2024-05-26(6)

2024-05-25(68)

2024-05-24(65)

2024-05-23(9)

2024-05-22(41)

2024-05-21(8)