今天登录.zone-h.com.cn上看到有人一下子提交了5个站点,我感觉这几个站点出的问题应该是一样的,闲来无事就也上去看看,随便选了一个站点,登录,asp的站点。打开一个页面,后面为dispinfo.asp?id=585,习惯性的后面加上一个['],出现报错信息,放到 Pangolin和NBSI里面居然都注入失败。
然后再打开页面的源码,看到了熟悉的一段话 阅读全文
href=”http://www.xxxxx.cn/admin/eWebEditor/UploadFile/xxxx.doc”,
难不成是Ewebeditor的漏洞,打开http://www.xxxxx.cn/admin/eWebEditor/admin_login.asp,出现了血红的登录页面,默认密码成功登录。
