Eweb编辑器前攻击痕迹查看

寻找前人痕迹再次入侵

有时候用户名与密码得等不进去,但是数据库可以下载,这时候就可以看下是否有前人入侵过,如果有人入侵过的话,就可以利用下面的方法进入突破。

如何判断有前人入侵过了??下载好数据库之后查看他的eWebEditor_style表中的S_ImageExt字段是否有被人添加过什么。

img

使用下面的语句进入突破:

ewebeditor.asp?ID=xx&style=yy

其中的id=xx就是被修改过的那条记录的id,而yy就是S_name字段的名字。

img

例如这里就修改成: ewebeditor.asp?ID=54&style=testckse 去访问

img

图片控件就出来了。。


最后更新: 2021-02-19