0

通过eWebEditor在线编辑器漏洞获取WebShell

网上关于拿WebShell方法有很多种,eWebEditor在线编辑器漏洞就是其中一种。

进在线编辑器后台,点击样式管理,把 standard样式copy一份(不然不能编辑)为 standard1,然后对样式standard1进行设置,在图片类型加 |asp|asa|aaspsp,有必要的话修改哈文件限制,提交!然后点 standard1样式的预览上传文件!(ps:因某些浏览器版本问题,是不能上传的)等上传成功后,点击“代码”就可以看见上传文件的具体路径了!

这样就可以得到webshell了,好了后面不说了!

欢迎评论