安装教程
软件已集成破解,只要放入用户的网站即可使用1、解压下载下来的压缩文件到你本机(确定eWebEditor内的目录文件结构层次保持与压缩文件内一致)。
2、在你的站点上建一个新文件夹,如:/eWebEditor/(最好在要目录下,调用更方便)。
3、把eWebEditor在的所有文件及目录上传到你站点刚才建立的文件夹中。
4、运行例子文件(比如:http://www.XXXX.com/ewebeditor/example/test.asp),看是否运行正常。OK。
使用教程
一、EWebEditor高级调用方法getHTML():返回编辑器的内容
setHTML( html ):设置编辑器的内容
insertHTML( html ):在当前选择处插入内容
appendHTML( html ):在文档末尾追加内容
setMode( NewMode ):改变当前编辑状态
参数NewMode:
"CODE":代码状态
"EDIT":编辑状态
"TEXT":文本状态
"VIEW":预览状态
二、EWebEditor标准调用
/ewebeditor.asp应改为你实际安装的路径
参数id:相关联的表单项名,也就是提交保存页要引用的表单项名,多个调用时,请保证id不同,可参见后面例子
参数style:使用的样式名,可以是标准的样式名或自定义的样式名,如果使用标准standard可留空
width,height:根据实际需要设置,eWebEditor将自动调整与其适应
在后台管理中,可以得到每个样式的最佳调用代码
所有入口参数:(即:eWebEditor.asp?后面的参数)
id:相关联的保存编辑内容的表单项名,也就是提交保存页要引用的表单项名
style:使用的样式名,可以是标准的样式名或自定义的样式名,如果使用标准standard可留空
originalfilename:相关联的保存上传原文件名列表的表单项名,必须是input类型,可以带onchange事件[例子]
savefilename:相关联的保存上传保存文件名列表的表单项名,必须是input类型,可以带onchange事件[例子]
savepathfilename:相关联的保存上传保存文件名(带路径)列表的表单项名,必须是input类型,可以带onchange事件[例子]
漏洞
1、关键文件的名称和路径Admin_Login.asp 登录页面
Admin_Default.asp 管理首页
Admin_Style.asp
Admin_UploadFile.asp
Upload.asp
Admin_ModiPwd.asp
eWebEditor.asp
db/ewebeditor.mdb 默认数据库路径
默认用户名admin,密码admin,admin888
一般用这个的默认后台的URL都是默认的:
www.sunghost.cn/admin/ewebeditor/login_admin.asp
类似:
www.sunghost.cn/ewebeditor/login_admin.asp
www.sunghost.cn/admin/eweb/login_admin.asp
www.sunghost.cn/admin/editor/login_admin.asp
而且账户和密码也基本都是默认的:admin admin(admin888)
2、ewebeditor编辑器一般默认数据库路径是db/ewebeditor.mdb默认的后台路径是admin_login.asp建议最好检测下admin_style.asp文件是否可以直接访问
3、遍历目录漏洞(具体如下):
登陆编辑器---上传文件管理---选择样式目录(随便选一个目录)
得到:
ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=../../../.. 看到整个网站文件了。
4、当数据库被管理员修改为asp、asa后缀的时候,可以插一句话木马服务端进入数据库,然后一句话木马客户端连接拿下webshell
5、有的时候爆了数据库找不到后台地址,其实可以试试查看样式表,有没别人加入的asp、asa后缀样式表,还有的时候聪明的管理员也就是加“#”不妨社工试试。例
如:db/#ewebeditor.asa、db/#ewebeditor.asp 、db/#ewebeditor.mdb
6、注入2.1.6ewebeditor编辑器。如下保存为html文件修改action,直接上传cer马
7、ewebeditor2.7.0版本注入漏洞
简单利用就是
http://www.sunghost.cn/ewebeditor/ewebeditor.asp?id=article_content&style=full_v200
默认表名:eWebEditor_System默认列名:sys_UserName、sys_UserPass,然后利用穿山甲进行猜解,对此进行注入取得账号密码。
8、有的时候管理员不让复制样式,但是你又看到有个样式被别人以前入侵修改了存在asa或者之类可以传shell,但是上传插入工具没有,又无法修改怎么办那?也许很多人说应该可以加工具栏,但是我就遇见过不让加的,这样知识兔可以利用ewebeditor里的upload.asp文件进行本地构造进行上传具体如下:
在action下面放在action后头,适合用于在ewebeditor后台那个预览那里出来的 比如上传图片那里,有些时候上传页面弹不出来,就可以用upload.asp?action=save&type=ASA&style=test 这个本地来提交,不过这个东西还是要数据库里上传类型有ASA才可以传得上。
9、还有种方式是最近坏客发现的
利用WebEditor session欺骗漏洞,进入后台:
漏洞文件:Admin_Private.asp
漏洞语句:
<%
If Session("eWebEditor_User") = "" Then
Response.Redirect "admin_login.asp"
Response.End
End If
只判断了session,没有判断cookies和路径的验证问题。
漏洞利用:
新建一个amxking.asp内容如下:
<%Session("eWebEditor_User") = "11111111"%>
访问amxking.asp,再访问后台任何文件,for example:Admin_Default.asp
出现漏洞防护措施
1、使用了eWebEditor编辑器的网站,应及时修改该编辑器的默认数据库路径和后缀名,建议数据库多方几层目录,防止数据库被黑客非法下载2、修改编辑器后台登陆路径和默认的登陆用户名和密码,防止黑客进入后台管理界面
3、对Upload.asp语句进行修改,防止黑客利用其上传ASP木马从而获得WEB权限
4、及时对网站服务器IIS配置中的应用程序扩展名映射进行整理,确保其它类型的文件不能在服务器网站上运行
IE10不能兼容解决方法
方法一只要改一下IE10的兼容性模式,按F12勾选兼容性视图
方法二
通过修改js实现兼容效果:
打开editor.js
找到if (element.YUSERONCLICK) eval_r(element.YUSERONCLICK + "anonymous()"),更改以下代码:
try{
eval_r(element.YUSERONCLICK + "anonymous()");
}
catch(error)
{
eval_r(element.YUSERONCLICK + "onclick(event)");
}
新功能
1、超强可视设置可视化的界面轻松设置编辑器工具栏和各种参数属性。eWebEditor是市面上唯一的具有可视化设置的在线编辑器
2、国际化多语言支持
Ewebeditor编辑器能跟据客户端自动选择适合的语言和调整界面大小。语言包定制、UTF-8编码满足国际化和本地化产品战略的需求
3、无限级优化撤消和恢复
支持无限次撤消与恢复,支持光标定位及模式切换定位,包括:单步对话操作的恢复、对象拖动调整大小恢复等
4、超强字体样式控制
字体名称、大小为CSS样式控制,可以定义任意大小的字体,不再局限于只有从1号至7号字
5、Word/Excel导入
Ewebeditor编辑器可一键完成把Word/Excel文档内的内容导入到编辑器中,文档中的图片、图表等文件将自动上传到服务器
6、缩略图
当上传满足后台启用条件的大图片时,系统自动生成缩略图,并链接至大图,加快前台网页载入速度
功能特色
1、绿色软件Ewebeditor编辑器主功能全部基于DHTML,JavaScript,HTML实现。您不再用担心慢的Java或Activex组件插件带来的不便,所有的处理都基于已经安装的浏览器。
2、相对或绝对路径
对于在线编辑器来说,路径问题一直是一个难点,基本上市面上的在线编辑器所编辑出来的内容链接都用的是带域名的绝对全路径(如:http://www.xxx.com/xxx/xxx.gif)。Ewebeditor编辑器充分解决了此问题,只要在后台简单设置一下,就可以实现三种路径模式(相对路径、绝对根路径、绝对全路径),完全摆脱了站点或系统或目录迁移而带来的路径问题。
3、图形热点链接
Ewebeditor编辑器的此应用绝对是所有在线编辑器软件中的始创,能够在线编辑实现图形的热点链接功能,即一个图片可以按区块链接到多个地址。
4、内附文件上传功能
Ewebeditor编辑器内涉及的文件相关的功能中,如图片来源,媒体文件来源,附件来源等,都自带有从客户端直接上传到服务器端的功能。
5、自动获取远程文件
利用远程文件自动获取功能,可以把别人服务器上的图片等文件自动传到自己的服务器,不要当心别人的站点关了,本地链接的文件不存在的问题,也不要再一个个下载下来再传上去了,全过程完全自动。
6、艺术字
利用Ewebeditor编辑器此功能可以在网页上插入类似word艺术字效果的文字,超好的视觉效果。并具有修改,设置字体名、大小、颜色、效果等功能。
7、智能粘贴
Ewebeditor编辑器具有三种粘贴方式,常规方式粘贴,纯文本方式粘贴,或者以Word方式粘贴,如果剪贴板中的内容是Word形式的,将有提示是否去除Word格式,因为Word粘进来文档可是非常非常的大,冗余的代码实在的多。
8、大小自适应
Ewebeditor编辑器可以按你调用的宽度和高度自适应编辑器的大小,特别是高度,这是很多编辑器所不具有的,大大方便了调用,使页面能够达到更好的效果。
9、多种编辑模式
Ewebeditor编辑器具有4种编辑模式,有:HTML代码模式、可视设计模式、纯文本模式、预览模式,可以满足所有应用的需要。
10、状态保持
现在很多的在线编辑器,在提交后,如果服务器端较验没成功,点击“退回”时,原来编辑器中编辑的内容就会丢失,而eWebEditor会保持编辑后的状态,并且能够与Reset按钮同步Reset。
11、超过100个的功能按钮
Ewebeditor编辑器基本上包含了编辑器所应具有的所有的功能按钮。如复制、剪切、粘贴、表格、图片、文件、字体、颜色等,并还在不断的补充中。
12、无强制的错误弹出
如果最终用户的浏览器没有达到IE5.5或以上版本,程序不会出错,最终用户虽然不能使用高级的编辑功能,但仍然可以使用纯文本方式编辑。
13、图形化用户界面
简单易用,所需操作的只的鼠标的指向和点击。没有编程技术的要求,没有专业电脑网络技术的要求。
14、强大表格处理功能
可以创建、修改表格、单元格、表格行等,设置它们的边框大小、颜色、对齐、单元间距等等。你创建一个表格后,你可以通过简单的右键点击表格或单元格,在弹出菜单中选择想编辑的元素,然后在弹出对话框中改变它的各项属性。有关表格的功能按钮有:插入表格、修改表格、单元格属性、拆分单元格、表格行属性、插入行(在上方)、插入行(在下方)、合并行(向下方)、拆分行、删除行、插入列(在左侧)、插入列(在右侧)、合并列(向右侧)、拆分列、删除列。
15、右键菜单
右键菜单功能使得Ewebeditor编辑器更象是基于Windows的HTML编辑器,使用Windows操作系统的用户可以更易的掌握操作。在编辑区中点右键,通过右键菜单,你可以剪切、拷贝、粘贴、修改表格、超链接、图片等元素的各项属性。
16、按钮菜单
为了在界面上的简洁,知识兔把工具栏上的所有按钮按功能规结为了几个菜单按钮。您完全可以只需要一行工具栏就代替实现知识兔的全功能编辑按钮。就如知识兔自带的Mini样式
17、段落属性
Ewebeditor编辑器支持段落属性的编辑,包括边距(margin)、对齐(alignment)、行距(lineheight)、缩进(text indent)、单词间距(word spacing)。
18、相对位置和层
在Ewebeditor编辑器编辑中,可以设置对象为相关位置模式,并可对层的次序进行调整。以制作出对象层叠效果的内容。
19、超链接和锚
很强的超链接和锚管理功能。可以创建和修改超链接的各种属性。特别的是可以在页面中制作和管理锚,实现本页链接。此功能在同类其它的编辑器中基本没有。
20、对话框自动调整
由于语言字数及客户浏览器可能不同,而导致弹出对话框的大小没法固定,如果固定了则有可能在有些用户看到的是界面太小,文字超出了边界,而有些用户看到的是界面太大,不够饱满。Ewebeditor编辑器有自动调整对话框大小的功能,即使语言包文件发生变化或客户端使用WinXP/Win2000,也能最好的保证对话框界面的完整饱满。
21、全屏编辑
在编辑大文本时,经常感觉编辑的区域太小,不是很方便。Ewebeditor编辑器可以打开一个全屏的编辑窗口,编辑后再保存返回,更加的人性化。
常见问题解答
1、eWebEditor按钮失效 eWebEditor编辑器无法使用的解决方法?eWebEditor编辑器按钮失效,IE8下eWebEditor编辑器无法使用问题解决方法有两个,一个是下面的方法通过修改js文件,其实知识兔也可以使用第二种方法通过在页面中加入这一句即可。
或
上面的两个意思都是一样的,写法稍有不同。
通过修改js文件如下操作:
在eWebEditor的目录里找到Editor.js文件,路径是webeditIncludeEditor.js(版本不同路径也不一定相同新版本中webedit/js/editor.js),在其中找到如下代码:
if (element.YUSERONCLICK) {
eval_r(element.YUSERONCLICK + "anonymous()");
}
或
if (element.YUSERONCLICK) eval_r(element.YUSERONCLICK + "anonymous()");
版本不同可能写法有点区别
将上面的代码替换为
if(navigator.appVersion.match(/8./i)=='8.')
{
if (element.YUSERONCLICK) eval_r(element.YUSERONCLICK + "onclick(event)");
}
else
{
if (element.YUSERONCLICK) eval_r(element.YUSERONCLICK + "anonymous()");
}
你在进入后台测试下,是不是eWebEditor编辑器按钮可以正常使用了。IE8下还是会有部分问题。
用这样一段代码,对浏览器的版本做一个判断就好了,ie6下面应该也能用。
如果随着ie的升级知识兔要不停的加判断,那岂不是更汗。所以还是自己做一个编辑器来的划算,毕竟知识兔用的ewebeditor是免费的官方不会分享免费的服务。
比较奇怪的是,有的朋友安装了ie8,本地弹出的navigator.appVersion是ie8,但通过编辑弹出的图看不是ie8. 如下图所示
所以知识兔加入的容错,因为一般只会出现这个两种情况,所以知识兔用容错try catch来解决一下,兼容性比上面的更好。
代码如下:
if (element.YUSERONCLICK) {
try {
eval_r(element.YUSERONCLICK + "anonymous()");
}
catch(err) {
eval_r(element.YUSERONCLICK + "onclick(event)");
}
}
下载体验