編輯器漏洞默認后臺ubbcode/admin_login.asp
數據庫ubbcode/db/ewebeditor.mdb
默認賬號密碼yzm 111111
拿webshell方法
登陸后臺點擊“樣式管理”-選擇新增樣式 只寫這幾樣 大家照做就行了 樣式名稱:scriptkiddies
隨便寫 路徑模式:選擇絕對路徑 圖片類型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
圖片類型比如就是我們要上傳的ASP木馬格式
上傳路徑:/
圖片限制:寫上1000 免的上不了我們的asp木馬 上傳內容不要寫
然后我們就可以提交了 就可以看到樣式增加成功���! 然后我們按-返回樣式管理 找到剛才添加的樣式名稱 然后按工具欄 在按新增工具欄 然后按-按鈕設置 在可選按鈕 選擇插入圖片然后按》 -然后保存設置
然后網頁地址欄直接輸入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
上我們的ASP木馬 回車 就可以等到路徑
渝公網安備 50024202000196號
域名注冊知識
虛擬主機知識
網站建設知識
網絡推廣知識
網絡營銷知識
常見技術問題
QQ空間
新浪微博
開心網
人人網