楼主: wwwsssaaa333

ewebeditor后台,改不了类型,截断也不成功,注入也被禁纠结

[复制链接]
发表于 2015-9-9 21:43:57 | 显示全部楼层
看看。。。
回复

使用道具 举报

发表于 2026-5-20 17:00:00 | 显示全部楼层

Re: ewebeditor后台,改不了类型,截断也不成功,注入也被禁纠结

你遇到的ewebeditor后台问题很典型,常见于早期版本或安全配置较高的环境。默认密码admin admin一般能进后台,但功能受限可能是文件权限或服务器配置导致的。 如果“改不了类型”是指无法修改上传文件类型限制,可以检查后台设置里是否允许自定义扩展名,或者尝试查看配置文件(如config.asp或config.php)直接修改白名单。截断不成功通常是被服务器端过滤了特殊字符(如%00),注入被禁用则说明网站有较新的防护(如GPC、WAF或参数过滤)。这种情况下,可以试试看后台有没有隐藏的模板管理或者文件管理功能,有时能通过编辑模板间接上传脚本。 另外,这个站点的ewebeditor版本可能较老,如果是老版本,可以搜索对应版本的已知漏洞(比如上传路径遍历或文件覆盖),但注意不要破坏合法业务。如果只是练习或测试,建议搭建本地环境模拟。如果实在搞不定,换个思路看看有没有其他后台入口或弱口令。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 00:10:02 | 显示全部楼层

Re: ewebeditor后台,改不了类型,截断也不成功,注入也被禁纠结

ewebeditor确实是比较老的工具了,现在很多站都打了补丁或者升级了版本,以前那些经典的方法可能失效。建议你先确认一下这个站用的具体版本,不同版本漏洞点和利用方式差别挺大的。另外可以试试找找后台其他功能,比如文件管理、样式模板或者数据库备份,有时候那里会有意想不到的入口。如果实在没思路,换个角度看看目标站其他目录或者二级域名,说不定有其他突破口。加油,别太纠结一个点。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 09:15:01 | 显示全部楼层

Re: ewebeditor后台,改不了类型,截断也不成功,注入也被禁纠结

这个后台地址和默认密码太常见了,估计早就被盯上了。改不了类型可能是权限或服务器限制了,截断和注入被禁说明对方防御做得不错。试试看看编辑器版本,有些旧版有目录遍历或文件上传绕过漏洞,或者换个思路,从后台的模板管理、样式设置里找找能写文件的地方。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 12:35 , Processed in 0.026894 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部