[讨论]eWebEditor 后台无修改权限如何拿Shell?
议题作者:可以是中文信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
eWebEditor 登入后台无法增加样式,即没有修改权限
请教是否还有其他方法可以获得WebShell?
错误提示:
[code]
位置:后台管理 / 样式管理
Microsoft JET Database Engine 错误 '80040e09'
不能更新。数据库或对象为只读。
/blueren/admin_style.asp,行 431[/code] [s:270]
只读.
米权限,你还想干什么.
换目录了.
从其他地方下手. 貌似有个列目录的功能,好好利用,找其他方面的洞洞 这个问题我也遇到过,至今没想到什么办法来。希望哪天管理员心情好,给上写权限哈~~ 呵呵,换思路吧! [quote]引用第2楼neversaylove于2008-01-13 17:06发表的 :
貌似有个列目录的功能,好好利用,找其他方面的洞洞[/quote]
相应的资料找了~~不过没起什么作用~· 还是不行·· 如果目录也没得搞。就不要想在ewebeditor上面搞了。我也遇见过N次了
如果你下的ewebeditor的库破的MD5。或许还可以玩玩社工。玩玩其他的后台 貌似目录也没得搞,目录也要设定的 [quote]引用第6楼圣堂骑士于2008-01-19 05:38发表的 :
如果目录也没得搞。就不要想在ewebeditor上面搞了。我也遇见过N次了
如果你下的ewebeditor的库破的MD5。或许还可以玩玩社工。玩玩其他的后台[/quote]
后台已经进入 但是没有数据备份这个功能
文件上传倒是有 但是用的就是 EWEBEDITOR 估计也没什么利用的~~
很久了~~ 还是没办法~~~ [s:270]
用钱悬赏,哪牛人能在只读下把webshell你给他****钱。
[s:264]
兄弟```看看IIS。或者其他的图片目录。 利用列目录功能,查找网站的敏感信息 *** 作者被禁止或删除 内容自动屏蔽 *** 那个&dir=../../..上一级再上一级。
我遇到个还没拿下。有三个站,两个站都有eWebEditorNET,没漏洞。 列目录吧,要不真没办法了,挨个翻翻,也许可以找到什么惊喜地哦!
[s:270] [quote]引用第12楼kingfox于2008-01-20 07:08发表的 :
那个&dir=../../..上一级再上一级。
我遇到个还没拿下。有三个站,两个站都有eWebEditorNET,没漏洞。[/quote]
[quote]引用第13楼我爱一条柴于2008-01-20 08:15发表的 :
列目录吧,要不真没办法了,挨个翻翻,也许可以找到什么惊喜地哦!
[s:270][/quote]
根本就只有一个上传目录。。。 没法列目录滴~~· 汗,不会一个站什么也没有,就有这一个eWebEditor吧???
怎么会不能列呢?往上跳,跳到别的目录,去翻他的网站根目录! 就是列不了目录~~ 我截了个图~ 不过无法上传~ :(
还有其他的目录~~ 不过MS都没什么利用价值~~ 别想了 我把所有的方法都试遍了 旁"猪"...不行就在搞旁边的服务器..实在不行就社工...哈哈..反正条条大路通罗马.. 试下搜索引擎,看下在你之前有无人搞,
要不就换别的思路 除了社工,基本无搞..
不可能网管只对1 2个上传目录做了权限,肯定是整个ewebeditor目录都没有权限.
可以结帖了! 1.社会工程
2旁注
3.嗅探
回复 22楼 erihac 的帖子
3.嗅探有什么好思路吗??
只有列目录的权限——MS比较难 突然发现,还可以用遍历目录的漏洞,ewebeditor的...
回复 楼主 可以是中文 的帖子
*** 作者被禁止或删除 内容自动屏蔽 ***页:
[1]