原理

网页在线编辑器，权限限制不严格，弱口令，文件过滤出现问题

特征

在网址上面加ewebeditor

防御

1、及时更新网站的软件和插件，漏洞及时修补

2、加强网站的访问控制，限制未经授权的访问和操作

3、加强对网站数据的加密和备份，以防止数据泄露和丢失

4、防火墙、入侵检测系统等安全策略配置

Ewebeditor漏洞环境搭建

http://192.168.246.20:88/Admin_Login.asp

下载数据库

默认数据库ewebeditor/db/ewebeditor.mdb

http://192.168.246.20:88/ewebeditor/db/ewebeditor.mdb

把iis网站的mdb删除就可以下载了

登录账admin 密码admin

增加样式，设置上传文件bmp|cer|asp|aaspsp

设置下工具栏，加样式。刚才用的上传图片要加上

预览下创建的样式

上传

用代码路径访问

任意目录遍历

可以在后台的上传文件里面直接打开

如果在连接后面加&dir=../能跳转说明存在任意文件跳转漏洞，没有跳转的话说明这个版本不存在

查看是否被入侵过

可以accse 看数据库的样式，如果样式里面有增加样式的，说明有被入侵

文件上传漏洞

用构造的网页上传文件

访问uploadfile目录里面的20231018143943795.cer

这种访问方法可以在不是登录状态直接看网页