网站内容编辑器(如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限)

　　网站内容编辑器(如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限)

　　越来越多的入侵以第三方插件或文件为目标。然后作者将带您进入 ewebeditor 在线文本编辑器的世界。了解如何利用 ewebeditor 在线文本编辑器的遗漏来访问 网站。说到安全检测方法，大家最熟悉的就是注入、上传或使用网站或管理员配置不当

　　显然用户名和密码存储了管理员用户名和密码。继续猜测

　　和（从管理员中选择前 1 个 len（用户名））>0

　　这里还是要说一下原理：如果top 1的用户名长度大于0，则条件为真；那么测试是>1、>2、>3直到条件不成立，比如>7成立，>8不成立，即len(username)=8后作者的手动猜测和注入工具，我终于成功找到管理员后台密码为 [username] : test [password] : katherine 还是问清楚密码。有的读者可能会问这里？既然有注入工具，为什么还要手动猜密码呢？在这里作者告诉你，这个工具毕竟已经死了。您不能在所有事情上都依赖工具。如果有一天您在进行测试使用并且没有工具可以提供帮助，那不是不可能吗？

　　既然知道了管理员的用户名和密码，就可以直接登录网站后台了吗？不过笔者郁闷，并没有找到网站使用注入工具的后台。网站 没有管理目录。看来是为了防止网站被黑客攻击，我朋友把网站的后台路径改了。但此时，我通常会寻找的一些路径会发挥作用。因为我平时喜欢搜索一些网站之类的后台地址。这样，一旦遇到 asdf/logi.asp dd.asp 等看不见的路径。

　　因此，我在这里向读者推荐。酌情搜索一些有用的信息。因为一个合格的安全工程师不仅要有过人的技能，还需要掌握足够的资源，事半功倍。作者将我拥有的路径信息添加到注入工具中。然后再次使用后台地址扫描功能，成功扫描网站的后台地址为10f2c1dd/login.asp，如图2

<p>