• ewebeditor漏洞解決方法 - [其他资料]2009-10-22

    Tag:eWebEditor
    1,修改admin的密碼.

    2,upload.asp中的
    ' 任何情況下都不允許上傳asp腳本文件
    sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
    改為:
    ' 任何情況下都不允許上傳asp腳本文件
    sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
    sAllowExt = Replace(UCase(sAllowExt), ...
    aspcn 发表于23:32 | 阅读全文 | 评论0 | 编辑 | 分享 0

  • ewebeditor上传任意文件漏洞利用工具 - [其他资料]2009-10-22

    Tag:eWebEditor
    注意有些版本没有此漏洞,具体什么版本号,我没有测试,大家在利用前先确定版本号,以确认有漏洞,要不然下面的文章会测试不成功!

    http://www.qhwins.com/ShowNews/?11-20095317001981643.html

    作者的思路很妙,利用UNION语句,将执行结果调出来,然后加入自定义的文件后辍名,真是好办法,这种方法除了在这里可以用到,我想在以后的入侵过种中还会发挥很大的作用,作者说用NC抓包提交就可以做到上传木马,但是那个东东修...
    aspcn 发表于23:31 | 阅读全文 | 评论0 | 编辑 | 分享 0

  • eWebEditor的利用 - [其他资料]2009-10-22

    Tag:eWebEditor
    站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWebEditor的站长赶紧检查一下自己的站点。要不然,下一个被黑的就是你哦!

    漏洞利用
    利用eWebEditor获得WebSh...
    aspcn 发表于23:30 | 阅读全文 | 评论0 | 编辑 | 分享 0

  • 修复eWebEditor漏洞需要注意以下几个方面(大全总结) - [其他资料]2009-10-22

    Tag:eWebEditor
    今天用了以下eWebEditor,根据网上一篇文章改了一下.因为怕被黑啊,网上都有eWebEditor漏洞的攻击方法,所以得改改,怕怕!

    第一步:下载eWebEditor2.8 修正版

    下载地址http://ewebeditor.webasp.net/download.asp
    解压放到项目文件目录下. 为了方便使用我把文件改名为ewebeditor

    第二步:修改相关调用到编辑器的ASP文件

    <if...
    aspcn 发表于23:29 | 阅读全文 | 评论0 | 编辑 | 分享 0
共1页 1