预览模式: 普通 | 列表
相信大家对eWebEditor并不陌生

大家在搞站的可否发现有的uploadfiles目录里面传上去的大马或小马是500错误

入侵了这么久,发现在此情况下,上传一句话,可以连接!

eval的一句话有时候会失败

查看更多...

Tags: ASP 黑客

分类:技术资料 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 9702

eWebEditor文件上传漏洞的修补方法

打开Upload.ASP文件
找到下面代码:
<%
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>


改为:

查看更多...

Tags: ASP 代码 漏洞

分类:技术资料 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 11743