Ewebeidtor编辑器漏洞

　　一、Ewebeidtor编辑器漏洞

　　eWebEditor是基于浏览器的、所见即所得的在线HTML编辑器。它能够在网页上实现许多桌面编辑软件(如：Word)所具有的强大可视编辑功能。

　　1、Ewebeidtor编辑器的默认后台：

　　ewebeditor/admin/admin_login. asp 或者 ewebeditor/admin_login. asp

　　2、Ewebeidtor编辑器的默认账号密码：admin admin 或者 admin admin888

　　3、Ewebeidtor编辑器的默认数据库地址：

　　ewebeditor/db/ewebeditor.mdb

　　注意：有时候Ewebeditor编辑器的目录为：webeditor

　　实战：Ewebeidtor编辑器漏洞 getshell 教程

　　以下再以"

　　http://www.bikingdee.net/bihyltk/webeditor/"来实战一下。

　　1、获取正确账号密码进入后台

　　这里我用默认账号和密码是没有成功的，提示我用户名或密码错误。但是我却能进去它默认数据库的地址，下载后数据库后，发现里面有了用户名和MD5加密过的密码，我再通过md5解密后得到了正确的账号和密码。

　　2、添加样式

　　进入Ewebeidtor编辑器后，点击"样式管理" - "新增样式"，做如下设置：

　　· 样式名称：随意输入

　　· 路径模式：绝对根路径

　　· 上传路径和内容路径：设为空

　　· 图片类型：添加asp和asaspp

　　为什么这里图片类型要加上asp和asaspp?

　　因为有些时候，Ewebeidtor编辑器会把样式中asp给过滤掉，这样的话asaspp就变成了asp。

　　3、添加按钮

　　如果我们不添加按钮的话，通过Ewebeidtor编辑器直接预览刚刚新添加的样式是不能访问成功的，会出报错。

　　添加按钮具体步骤如下：样式管理 - dfsfdsf - 工具栏 - 新增工具栏 - 按钮设置。

　　4、换IE浏览器，预览，上传文件

　　这里的IE浏览器一定要用低版本的IE浏览器。

　　如果你的IE浏览器，预览，还是不可以上传，你可以用IE的"兼容性视图设置"，把网站域名添加进去就可以了。

　　5、上传木马

　　这里无论是上传一句话木马，还是上传大马、小马都是可以的，看你自己吧!只要是asp的就可以了。

　　6、找木马路径

　　这里由于我们用的是Ewebeidtor编辑器，我们只需要直接去"上传文件管理"的遍历漏洞找马就可以了。

　　7、中国菜刀或中国蚁剑连接木马

　　当走到这一步的时候，我们通过eWebEditor编辑器漏洞getshell就算完成了。

　　二、Fckeditor编辑器漏洞

　　Fckeditor现在已改名为CKEditor了。

　　1、这个Fckeditor编辑器漏洞有点不同，我是先通过SQL注入得到了网站后台的用户名和密码，然后才进入了别人的网站后台，当进入网站后台后，看到有很多新闻的文章，点击"编辑"发现这是一个Fckeditor编辑器。

　　2、上传图片处，点击 浏览服务器。

　　相信到这里，很多人都非常的熟悉，因为现在的很多的编辑器都可以这样上传图片，也有浏览服务器的功能。

　　3、递归创建文件夹

　　通过上面的步骤，直接进入"文件管理"界面。

　　这里为什么不直接"新建文件夹"?却要递归创建文件夹呢?

　　我给大家举一个例子，我直接创建一个 admintony.asp 的文件夹，结果却变成了 admintony_asp

　　如果遇到上面直接创建失败，突破方法就是：递归创建，二次创建。

　　所谓"二次创建"，就是创建两次相同名字的文件夹， . 就不会变成下划线了。

　　递归创建文件夹：

　　editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=lmage&CurrentFolder=/qing.asp(一级目录名)& NewFoldername=x.asp(二级目录名)

　　注意：这样递归创建，结果会造成：一级目录名的 . 没有变成 _ ，但是二级目录名的 . 变成了 _

　　示例：

　　我们创建一个递归文件夹，一级目录名admin.asp，二级目录名tony.asp。

　　http://www.xxx.cn/fcke/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=lmage&CurrentFolder=/admin.asp& NewFoldername=tony.asp

　　结果不用多说，肯定是成功了。去文件管理下面查看，会发现：一级目录名是admin.asp，二级目录名是tony_asp

　　4、上传木马

　　木马上传到admin.asp这个文件夹目录就可以了。

　　注意：这里上传木马需要用上以前我分享的知识，一句话木马需要改为类似于"as.asp;.jpg"的格式。

　　5、找木马路径

　　这里由于上传的是一张图片，恰好又是文件管理界面，找路径很容易，直接查看就可以了，查看到木马已经正常解析。

　　6、中国菜刀或中国蚁剑连接木马