ewebedit在线编辑器另类拿站(免密码上传)

今天拿一站的时候也够郁闷，在主页上看的时候居然给挂了马。真卑鄙！本人在网吧

很是郁闷`，中了毒又要重起机器，一个字麻烦！这里说的免密码上传是100%成功。但是有前提

之前这个站被人用eweb上传漏洞上传过，也就是在设置里面还存在aaspsp,asa的上传类型。今天

拿么个站的时候发现装了 ewebedit在线编辑器，找到路径后，登陆默认页面/admin_login.asp。用

默认的用户密码admin-admin,登陆不了。没招``来绝的，下你数据库，db/ewebeditor.mdb。

汗``拿了md5居然破不不出来，难不成在自己服务器上去跑`！！ 无聊中，在数据库里面逛，

忽然眼前一亮在数据库里面有一个asa的上传类型




因该是那个挂马的人留下的吧。既然模版还在。那就一定可以利用。马上本地架设一套分析分析调用模
版的过程和条件。一定不要验证，要不调用就麻烦！从数据库里看来，模版的名称叫做standard1，应该
是拷贝的standard模版。我们照他的思路，自己拷贝一次。再找出调用代码就可以找到这个模版了。先
看standard1这个模版的调用代码，直接点预览选项后面的代码选项。
代码如下：
<IFRAME ID="eWebEditor1" SRC="ewebeditor.asp?id=XXX&style=standard" FRAMEBORDER="0" SCROLLING="no" WIDTH="550" HEIGHT="350"></IFRAME>

再点拷贝这个。拷贝成功后在最下面可以找到standard1，直接看
代码：<IFRAME ID="eWebEditor1" SRC="ewebeditor.asp?id=XXX&style=standard1" FRAMEBORDER="0" SCROLLING="no" WIDTH="550" HEIGHT="350"></IFRAME>

比较一下就这里不同tyle=standard1。地址得到了 ewebeditor.asp?id=XXX&style=standard1。直接在目
标网站测试看看。cool。思路完全对。

    选择图片上传，为什么要是图片上传，因为asa对应数据库的S_ImageExt字段。现在传马，先按下左下
角的设计选项。才可以编辑东西。再选上传图片。直接传个asa后缀的马上去，在看源码OK，成功拿下，嘿嘿。小思路而已。

把首页都给人家替换了那还叫检查吗？人家还能正常浏览吗？