预览模式: 普通 | 列表

应对eWebEditor漏洞上传文件500错误的方法

作者:随然  日期:2009-11-28

相信大家对eWebEditor并不陌生

大家在搞站的可否发现有的uploadfiles目录里面传上去的大马或小马是500错误

入侵了这么久,发现在此情况下,上传一句话,可以连接!

eval的一句话有时候会失败

查看更多...

Tags: ASP 黑客

分类:技术资料 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 8865

eWebEditor文件上传漏洞的修补方法

作者:随然  日期:2009-11-28

打开Upload.ASP文件
找到下面代码:
复制内容到剪贴板程序代码 程序代码
<%
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>


改为:

查看更多...

Tags: ASP 代码 漏洞

分类:技术资料 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 11139