利用ewebeditor编辑器批量检测网站
作者: 伤心的鱼, 出处:IT168, 责任编辑: 韩博颖,
2008-04-18 09:31
现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。
好了,既然知道后台地址了就使用我们猜解到的信息 [username] : test [password] : katherine
用户名为test 密码为katherine 来登陆后台。
进入后台后笔者发现这个网站的后台功能确实是很强大的。功能非常多并且发现支持的组件如下:
组件支持有关参数
数据库(ADO)支持: √ (支持)
FSO文本读写: √ (支持)
Stream文件流: √ (支持)
CDONTS组件支持: √ (支持)
我们可能知道,只要是有FSO文本读写的组件我们就可以利用到网的站和后台了,比如上传我们的ASP木马控制网站。 下图为网站后台功能。如图3
- 本文关键词:
