动画介绍:1、 前言:
eWebEditor 是什么? (下面简称eWeb)
eWebEditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。eWebEditor!已基本成为网站内容管理发布的必备工具!
2、 漏洞分析:
由于eWebEditor的安全经常被管理员忽略,倒致用户名口令大多为默认用户和密码,就算有修改同样也可以下载其默认数据库得以破解,从而倍受黑客们的青睐。
1、 默认后台:/admin_login.asp
2、 默认用户:admin admin
3、 默认数据库:/db/ewebeditor.mdb
成功登陆后通过添加样式,上传asa、asp等木马。
3、 批量拿站:
通过上面了解的信息我们就可以借助"百度"、"谷歌"等搜索引擎网站来批量查找利用eWebEditor 的网站。通常所利用的是:
1、 inurl:ewebeditor site
2、 inurl: ewebeditor/Admin_Login.asp
4、 演示部分:
5、 思路扩展:
在我们入侵网站时,经常会遇到下载回来的数据库无法破解其MD5值的情况,给我们的入侵带来难度,而且有很多的网站也是被别人捷足先登过,也是通过这种方法拿到的SHELL!我们可以借助他们遗留下的足迹帮助我们拿到SHELL!
例:http://www.crossocean.com.cn/ewebeditor/admin_login.asp
在入侵过程中会遇到一些此类网站,登陆后台存在,数据库也可以成功下载,担密码的MD5值无法破解,同样不能进入后台!这时候我们可以对下载下来的数据库进行分析,如果这个网站之前有人入侵过且没有删掉添加过的记录的话
针对这种情况我们可以试下的作法是:
1、 下载数据库:
2、 查看以前增加记录:
3、 上传木马:ewebeditor.asp?id=s_id&style=s_name
6、 总结:
入侵时经常会遇到各种困难,我们需要灵活运用所掌握的技术,一步步提高! | 
安全中国首页 > 动画中心 > 综合漏洞动画
