A-A+

通过eWebEditor在线编辑器漏洞获取WebShell

2013年11月11日 渗透测试 暂无评论 阅读 153 次

网上关于拿WebShell方法有很多种,eWebEditor在线编辑器漏洞就是其中一种。

进在线编辑器后台,点击样式管理,把 standard样式copy一份(不然不能编辑)为 standard1,然后对样式standard1进行设置,在图片类型加 |asp|asa|aaspsp,有必要的话修改哈文件限制,提交!然后点 standard1样式的预览上传文件!(ps:因某些浏览器版本问题,是不能上传的)等上传成功后,点击“代码”就可以看见上传文件的具体路径了!

这样就可以得到webshell了,好了后面不说了!

给我留言