小勤 发表于 2013-9-22 20:50:36

关于旧版ewebeditor上传,大牛们求解??

本帖最后由 小勤 于 2013-9-22 20:52 编辑

跟我上次遇到的站差不多一样,这是后台界面
这个是上传页面例如我的马名字:11.asp;.jpg(iis的解析漏洞)
之后就自动改名为:20130922xxxx.jpg

admin 发表于 2013-9-23 08:55:08

类似于这种情况,你可以参考一下burp截断上传试试,要不就找找编辑器后台,看看有没有编辑器注入,有注入之,没有就用默认账户密码看看能不能登录,或者扫描一下编辑器的数据库,顺便看看能不能扫描到上传类似于upload.asp之类的页面,然后再配合iis6.0解析漏洞试试,当然要配合OPERA上传,看看有没有数据库备份呢,方法N多
页: [1]
查看完整版本: 关于旧版ewebeditor上传,大牛们求解??