現(xiàn)在eWebSoft在線編輯器用戶越來越多, 
危害就越來越大~ 
轉(zhuǎn)載標(biāo)明： 
作者:badwolf 
出處:壞狼安全網(wǎng) 
http://www.winshell.cn/ 

首先介紹編輯器的一些默認(rèn)特征: 
默認(rèn)登陸admin_login.asp 
默認(rèn)數(shù)據(jù)庫db/ewebeditor.mdb  
默認(rèn)帳號admin 密碼admin或admin888 

搜索關(guān)鍵字:"inurl:ewebeditor" 關(guān)鍵字十分重要 
有人搜索"eWebEditor - eWebSoft在線編輯器" 
根本搜索不到幾個~ 

baidu搜索inurl:ewebeditor 
關(guān)網(wǎng)頁約44,900篇  

google 
約有83,000項符合  

幾萬的站起碼有幾千個是具有默認(rèn)特征的~ 

例如:假設(shè)找到1個地址是 
http://www.xxx.com.cn/admin/eweb ... 200632016527472.doc 
那么試1下默認(rèn)后臺 
http://www.xxx.com.cn/admin/ewebeditor/admin_login.asp 
試默認(rèn)帳號密碼登陸。 

成功進(jìn)去后.... 

選擇:→ 樣式管理 
然后可以看到 

樣式名 最佳寬度 最佳高度 說明 管理  
standard 550 350 Office標(biāo)準(zhǔn)風(fēng)格，部分常用按鈕，標(biāo)準(zhǔn)適合界面寬度，默認(rèn)樣式 預(yù)覽|代碼|設(shè)置|工具欄|拷貝 

帶"拷貝"2個字的是不可以更改設(shè)置的. 
我們找?guī)в?quot;刪除"字樣的. 
進(jìn)行編輯或者新增樣式. 

我這里就進(jìn)行新增樣式的演示. 
樣式名稱：隨便添1個 
把Flash類型：改成asa 

然后提交 

然后重新返回 → 樣式管理 
然后對剛才添加的樣式添加工具欄,然后在工具欄里增加1個flash按鈕 
然后提交 

然后再次返回 → 樣式管理 
選擇我們設(shè)置好的樣式，點預(yù)覽。 
打開就1個上傳swf的按鈕,剛才我們已經(jīng)設(shè)置過上傳asa文件 

我們把a(bǔ)sp木馬改成asa直接上傳... 

webshell就到手了..... 

最新評論