习惯一个人

入侵网站的方法有很多,利用eWebEditor编辑器上传入侵也是很普遍很经常的.

但是有些聪明管理员或者是不地道的hacker,会删除或者修复eWebEditor的上传htm.

删除了就没办法使用eWebEditor上传asa木马拿shell了.没办法利用了吗? 呵呵,换个方法即可.

前提是可以使用eWebEditor编辑器的默认密码登陆其后台,在样式管理那里,拷贝个样式,随便个就可以.

然后点J那个刚拷贝新的样式里的那个设置,删除原来的样式里面写的默认上传路径,修改为../如图.

然后点确定,保存修改,在打开预揽,就可以看到些很有用的东西了,呵呵,别告诉我说是不知道是怎么回事!如图. 

通过../显示出跟路径下的后台地址,数据库目录,数据库目录内的数据库,上传地址,等等重要信息.

这样了的话,即使eWebEditor编辑器上传被删了也可以在利用,利用admin权限进入后台,通过后台拿下shell.

需要说明的是,若需要通过eWebEditor上传木马拿shell,通常情况下是拿不下admin后台才选择eWebEditor的.

若eWebEditor没办法拿下shell,即可使用此方法,也许可以拿下shell.