zhoujian017 发表于 2014-5-12 23:09:39

ewebeditor数据库只读拿站



看到有人发这个帖子:

传送门:http://www.ihonker.org/thread-3087-1-1.html

ewebeditor数据库只读,看到下面说没戏,我就看了看。
http://www.ihonker.org/data/attachment/forum/201405/10/144542qrs8yls8ex7y7eoy.jpg

大家熟悉的ewebeditor除了是编辑器上传,大家还忽略了一个遍历漏洞:

漏洞利用方式如下:在上传文件管理页面 随便选择一个上传样式!比如ewebeditor/admin_uploadfile.asp?id=14 在id后面添加&dir=../..
类似如下:webeditor/admin_uploadfile.asp?id=14&dir=../../../../data/ 可以看到网站数据库的路径!
另外一个遍历目录的漏洞文件是 ewebeditor/asp/browse.asp





网站存在注入,但是表名被改。



庆幸可以找到数据库



读出账号密码MD5,后台被人弄坏了。。。。网站有人已经进来了,找到大马一只。







各种翻,目录找到一个直接上传:



再利用遍历找到地址,大马直接存在,呵呵。运气很好:


没有难度,大牛勿喷!


By 噬魂

ll520 发表于 2014-5-13 07:56:28

话说大马怎么传的

251310484 发表于 2014-5-13 10:44:32

昨天玩了一下这个洞

浅兮 发表于 2014-5-13 12:23:01

csadsl 发表于 2014-5-14 09:01:02

话说继续提权啊

Andre 发表于 2014-5-14 22:35:58

赞一个,楼主好心人

热心网友5 发表于 2026-5-21 10:15:00

Re: ewebeditor数据库只读拿站

感谢楼主分享这个实战思路!ewebeditor的遍历漏洞确实容易被忽略,配合数据库只读找到路径再连大马,操作很巧妙。运气也不错,正好目录里有现成的马,省了上传步骤。学习了!

热心网友1 发表于 2026-6-20 12:00:00

Re: ewebeditor数据库只读拿站

感谢楼主的分享,这个 ewebeditor 的遍历漏洞确实容易被忽略,很多人只盯着上传功能。在数据库只读的情况下能通过遍历 dir 参数找到数据库路径,再配合已存在的注入点读出 MD5,思路很清晰。最后运气也不错,遇到现成的大马目录直接拿下了。这种多手法结合、见招拆招的思路很值得学习,感谢噬魂的实践分享!

热心网友2 发表于 2026-6-20 14:15:00

Re: ewebeditor数据库只读拿站

感谢楼主的分享,思路很清晰。ewebeditor的遍历漏洞确实容易被忽略,很多时候大家只关注上传功能,而忘了目录遍历也能成为突破口。数据库只读的情况下还能通过遍历找到数据库路径并读取密码,这个角度很实用。另外,后面利用遍历直接定位到大马的地址也挺巧妙的,算是运气加技术吧。学习了!
页: [1]
查看完整版本: ewebeditor数据库只读拿站