国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　網(wǎng)絡上流行的網(wǎng)站系統(tǒng)莫過于新聞、論壇、電子商城以及博客等。這些系統(tǒng)都會要求有設置文字大小、顏色以及插入圖片等功能，所以網(wǎng)絡上出現(xiàn)了相應的第三方功能組件完成相應的功能，比如上傳圖片的一些組件，它們的出現(xiàn)為廣大程序員提供了很大的方便，所以得到了廣泛的應用。本文分析的是eWebEditor在線編輯器，它功能強大、調(diào)用方便，是站長建站的好幫手，但是其安全性沒得到相應程度的關注，所以導致許多許多網(wǎng)站被黑之后仍然不知道問題出在哪。

　　1.默認賬號密碼漏洞

　　其實使用默認賬號密碼本身嚴格來說不算是漏洞，但網(wǎng)絡上確確實實有許多系統(tǒng)使用eWebEditor在線編輯器的時候沒有修改默認賬號密碼，難道僅僅因為它只是一個功能組件就忽略其安全因素嗎?下載最新版的代碼之后里面有說明文件如下：

　　后臺管理地址：http://127.0.0.1/ewebeditor/admin_default.asp

　　默認登錄用戶：admin

　　默認登錄密碼：admin

　　那么攻擊者如何確定一個網(wǎng)站是否使用了eWebEditor在線編輯器呢?首先是看外觀，因為普通的編輯器與eWebEditor在線編輯器功能界面是明顯不同的;其次可以看源代碼，因為eWebEditor在線編輯器的調(diào)用代碼也有自己的特征，如果看到這樣的語句就可以確定使用了該功能組件而且暴露了目錄;再者有些網(wǎng)站的目錄可以瀏覽，可以看到有eWebEditor目錄，進去之后就可以看到相應的頁面，管理登錄頁面為admin_login.asp?？偠灾?，一旦找到該系統(tǒng)，攻擊者首先就會去用默認賬號密碼登錄，一般來說成功率蠻高的，這里拿某學校畢業(yè)設計管理系統(tǒng)抓個圖.

　　2. 默認漏洞

　　這個后臺提供了修改管理員密碼功能，如果密碼被修改了，我們還可以試著下載默認數(shù)據(jù)據(jù)庫db/ewebeditor.mdb，如圖2：

　　最新發(fā)布版里eWebEditor_System表保存著管理員賬號密碼信息，不過都用md5加密過，遇到md5加密一般去相應的MD5查詢網(wǎng)站查解密結(jié)果或者用相應的工具軟件進行暴破。

　　3. 上傳文件漏洞

　　進了后臺之后能做什么呢?看左邊相應的功能就知道啦，有樣式管理、文件管理以及用戶名密碼修改，感興趣的當然是拿到網(wǎng)站的webshell權(quán)限啦。在該組件處理上傳圖片功能的upload.asp文件里看到代碼如下：

　　' 任何情況下都不允許上傳asp腳本文件

　　sAllowExt = Replace(UCase(sAllowExt), "ASP", "")

　　這樣的過濾看起來很安全，實際上IIS默認用asp.dll處理的不僅僅有asp還有asa、cer、cdx、htr等等，如圖3：

　　所以我們可以上傳cer格式的。當然在上傳之前我們得改一下樣式設置，系統(tǒng)自帶樣式不允許對設置進行修改刪除，但允許查看設置!你可以先"拷貝一標準樣式"然后對其設置進行修改以達到快速新建樣式的目的，在再其中進行設置，在圖片類型那里添加一個asa格式，前面用"|"隔開，如圖4：