网页在线编辑器,权限限制不严格,弱口令,文件过滤出现问题
在网址上面加ewebeditor
1、及时更新网站的软件和插件,漏洞及时修补
2、加强网站的访问控制,限制未经授权的访问和操作
3、加强对网站数据的加密和备份,以防止数据泄露和丢失
4、防火墙、入侵检测系统等安全策略配置
http://192.168.246.20:88/Admin_Login.asp
默认数据库ewebeditor/db/ewebeditor.mdb
http://192.168.246.20:88/ewebeditor/db/ewebeditor.mdb
把iis网站的mdb删除就可以下载了
登录账admin 密码admin
增加样式,设置上传文件bmp|cer|asp|aaspsp
设置下工具栏,加样式。刚才用的上传图片要加上
预览下创建的样式
上传
用代码路径访问
可以在后台的上传文件里面直接打开
如果在连接后面加&dir=../能跳转说明存在任意文件跳转漏洞,没有跳转的话说明这个版本不存在
可以accse 看数据库的样式,如果样式里面有增加样式的,说明有被入侵
用构造的网页上传文件
访问uploadfile目录里面的20231018143943795.cer
这种访问方法可以在不是登录状态直接看网页