今天来跟大家伙儿唠唠 ewebeditor 的那些漏洞,这玩意儿听起来玄乎,搞起来没那么复杂,咱一步步来。
起初,我就是想看看这玩意儿到底有没有传说中的那些漏洞,于是我就开始行动。我先是找到个用 ewebeditor 的网站,琢磨着从哪儿下手?
我先瞄上它的后台管理页面。这玩意儿通常都是叫 admin 啥的,比如 ewebeditor/admin 或者 admin 这种,我挨个试试,你还别说,真让我给碰上!
进去之后,它让我输入账号密码,我想着这管理员也图省事儿,八成是用那种特别简单的账号密码。我就试试 admin 和 admin888,还真进去!这里也给大家伙儿提个醒,常用的密码还有啥 admin999、admin1、admin000 之类的,都可以试试。
要是密码不对?我就琢磨着下载它的数据库看看。这数据库里头,可是藏着管理员的账号密码的,虽然这密码都给加密,不过现在网上有的是解密的网站,不费啥劲儿就能搞定。我就找几个常见的数据库路径,像是 ewebeditor/db/*、ewebeditor/db/* 这种,挨个儿试,还真让我找到一个能下载的。
数据库下载下来之后,我就找个工具打开,直接去翻那个叫 eWebEditor_System 的表,里头有个 sys_UserName 和 sys_UserPass,就是管理员的账号和密码。我把密码复制下来,跑到那些解密网站上一查,密码就出来!
拿到密码之后,我就大摇大摆地进后台。进去之后,我直奔“样式管理”那块儿。这 ewebeditor 默认的样式都不让改,得自己新建一个。我就随便起个名儿,然后在“图片上传”那里,把上传文件的后缀名给改。这玩意儿原来是不让上传 .asp 文件的,我就想个招儿,加个 .asa 或者 .cer 之类的,这么一来,上传的文件就能被当成 .asp 来执行。这不就绕过去嘛
这里多说一句,要是管理员聪明点,把啥 .asp、.asa、.cer 全给禁,咱还能用 .asasaa 这种后缀来绕,反正就是跟它斗智斗勇呗!
加上这个后缀之后,我就回到样式管理,点个预览,然后找个地方上传文件。这文件就这么给传上去,网站的权限不就到手嘛
要是网站连后台管理页面都没有?我也不是没招儿。我可以直接访问样式管理的页面,比如 ewebeditor/admin_*,然后用刚才的法子,照样能上传文件。
要是连样式管理页面都没有,我就去数据库里头看看,有没有别人留下的样式,然后照猫画虎,构造个上传的链接,也能把文件传上去。这链接大概长这样:eWebEditor/?id=content&style=xxx。
总结
今儿就跟大家伙儿分享到这儿,这 ewebeditor 的漏洞也就那么回事儿,主要就是利用管理员图省事儿和网站过滤不严的毛病。大家伙儿平时也多留个心眼儿,别啥网站都随便点,别啥密码都用一样的,这样才能少吃亏!