各版本eWebEditor漏洞整理 转载.pdfVIP

各版本eWebEditor漏洞整理转载--第1页

各版本eWebEditor漏洞整理转载

这个编辑器按脚本分主要有4个版本，ASP/ASPX/PHP/JSP每个版

本都有可以利用的漏洞。

判断网站是否使用了eWebEditor

查看程序源代码，看看源码中是否存在类似“ewebeditor.asp?id=”

语句，只要有此语句的存在，就能判断网站确实使用了WEB编辑器。

另外一种方法就是站上新闻或者其他板块上找图片、附件等的链接，

是否为admin/eWebEditor/UploadFile/xxxx.jpg之类格式。

安全漏洞

管理员未对编辑器的数据库路径和名称进行修改，导致可以利用编辑

器默认路径直接对网站数据库进行下载。

管理员未对编辑器的用户登录路径进行修改，导致黑客可以利用网站

数据库所获得的用户名和密码直接登陆编辑器管理后台。

该WEB编辑器上传程序存在的安全漏洞。

ASP版

关键文件的名称和路径

这个版本其实个人感觉是影响最大，使用最多的一个了吧，早期很多

asp站都用这个，当然现在也是大量的存在的„„

几个关键文件的名称和路径：

各版本eWebEditor漏洞整理转载--第1页

各版本eWebEditor漏洞整理转载--第2页

Admin_Login.asp登录页面

Admin_Default.asp管理首页

Admin_Style.asp

Admin_UploadFile.asp

Upload.asp

Admin_ModiPwd.asp

eWebEditor.asp

db/ewebeditor.mdb默认数据库路径

默认用户名密码

一般用这个的默认后台的URL都是默认的：

类似：

而且账户和密码也基本都是默认的：adminadmin（admin888）

下载数据库

还有如果默认的账户和密码修改了，我们可以下载他的数据库，然后

本地破解MD5了

默认数据库：„/db/ewebeditor.mdb或者„/db/ewebeditor.asp，

一般下载数据库后打开察看就可以了。

文件上传

各版本eWebEditor漏洞整理转载--第2页

各版本eWebEditor漏洞整理转载--第3页

登录后台后，点击“样式管理”，随便选择列表中底下的某一个样式。

注意：eWebEditor自带的样式是不允许修的，当然你也可以拷贝一

个新的样式来设置。在上传的“其它类型”中增加“asa”类型：接

下来把免杀的ASP木马的后缀名改成asa，返回管理首页，点击“预

览”，然后选择“插入其它文件”的按钮进行ASP木马的上传：上传

的ASP木马就在“UploadFile”文件夹里。

如果加了asa类型后发现还是无法上传。应该是站长懂点代码，自己

修改了Upload.asp文件，但是没有关系，按照常人的思维习惯，往

往会直接在sAllowExt=Replace（UCase（sAllowExt），“ASP”，

“”）一句上修改，我就看见过一个站长是这样修改的：sAllowExt=

Replace（Replace（Replace（Replace（Replace（UCase（sAllowExt），

“ASP”，“”），“CER”，“”），“ASA”，“”），“CDX”，“”），

“HTR”，“”）猛一看什么都过滤了，但是我们只要在上传类型中增

加“aaspsp”，就可以直接上传asp文件了。

如果上述两种方法都失败了，则利用eWebEditor能够设定