中国网络渗透测试联盟

标题: 关于旧版ewebeditor上传，大牛们求解？？ [打印本页]

作者: 小勤 时间: 2013-9-22 20:50
标题: 关于旧版ewebeditor上传，大牛们求解？？
本帖最后由小勤于 2013-9-22 20:52 编辑

跟我上次遇到的站差不多一样，这是后台界面[attach]255[/attach]
这个是上传页面[attach]256[/attach]例如我的马名字：11.asp；.jpg（iis的解析漏洞）
之后就自动改名为：20130922xxxx.jpg [attach]257[/attach]

作者: admin 时间: 2013-9-23 08:55
类似于这种情况，你可以参考一下burp截断上传试试，要不就找找编辑器后台，看看有没有编辑器注入，有注入之，没有就用默认账户密码看看能不能登录，或者扫描一下编辑器的数据库，顺便看看能不能扫描到上传类似于upload.asp之类的页面，然后再配合iis6.0解析漏洞试试，当然要配合OPERA上传，看看有没有数据库备份呢，方法N多

欢迎光临中国网络渗透测试联盟 (https://cobjon.com/)