修复eWebEditor漏洞需要注意以下几个方面
以下是我的个人总结,只代表个人观点
1.修改eWebEditor的数据库名字.
2.删除eWebEditor后台管理文件
3.修改Upload.asp文件
在Upload.asp文件里面,找到这句话sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
把这句话替换为
Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR")
sAllowExt = Replace(sAllowExt, "ASP", "")
sAllowExt = Replace(sAllowExt, "CER", "")
sAllowExt = Replace(sAllowExt, "ASA", "")
sAllowExt = Replace(sAllowExt, "CDX", "")
sAllowExt = Replace(sAllowExt, "HTR", "")
sAllowExt = Replace(sAllowExt, "CGI", "")
sAllowExt = Replace(sAllowExt, "ASPX", "")'
sAllowExt = Replace(sAllowExt, "ASP .JPG", "")
sAllowExt = Replace(sAllowExt, "CER .JPG", "")
sAllowExt = Replace(sAllowExt, "ASA .JPG", "")
sAllowExt = Replace(sAllowExt, "CDX .JPG", "")
sAllowExt = Replace(sAllowExt, "HTR .JPG", "")
sAllowExt = Replace(sAllowExt, "CGI .JPG", "")
sAllowExt = Replace(sAllowExt, "ASPX .JPG", "")
Loop
这样超作你的eWebEditor漏洞就基本被修补了,
网站需要我们大家来维护,何必去攻击呢.
分享到:
相关推荐
个人收集的ewebeditor漏洞与防范专题文档,希望对Web开发人员有参考作用。
检查并堵住网站的eWebEditor漏洞
eWebEditor 2.1.6 asp版 上传漏洞利用程序 eWebEditor 2.1.6 asp版 上传漏洞利用程序 eWebEditor 2.1.6 asp版 上传漏洞利用程序
文件 I.JS// eWebEditor 7.0 设置文件 文件 upload.asp//上传文件,不提供上传,就把文件名修改其它名或者删除 文件 upfileclass.asp//上传文件 文件 browse.asp//浏览上传文件 目录 sharefile 目录 ...
ewebeditor asp版 2.1.6 上传漏洞利用程序.htm
太子黑盟最新ewebeditor asp版 上传漏洞利用工具.rar
eWebEditor主功能不需要在客户端安装任何的组件或控件,操作人员就可以以直觉、易用的界面创建和发布网页内容。 您可以通过eWebEditor自带的可视配置工具,对eWebEditor进行完全的配置。 eWebEditor是非常容易与您...
用了,很好,比ASP版方便多了。大家试试吧!
【版本更新说明】 ·Tomcat环境下,修订图片、flash、多媒体以及附件上传后路径问题; 部署方式: 1、把文件夹下除WEB-INF文件夹的全部文件复制到您的网站根目录下; 2、把WEB-INF文件夹下的style.xml和button....
第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经...
eWebEditor8.8js版不带管理后台,更安全;eWebEditor5.CAB插件未加破解,即在线截图、服务器端读取word、excel不能用,其它功能本地与服务器端都能用。请按里面的说明修改文件保存路径。
eWebeditor 2.8版本,对其漏洞进行了修补!
web编辑器漏洞手册包含EWEBeditor、Fck等常见web漏洞的整理
修正过上传漏洞,去除了无用的管理后台(更安全) 亲测 支持chrom,支持360极速浏览器,ASP环境,支持文件上传 这东西比较找,网上多数是未破解的,或是新浏览器不支持的。 友情提示:i.js upload.asp 中修正上传...
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor,使用这类编辑器的朋友一定要注意下。
ewebeditor和fckeditor是很多网站的内容编辑工具,功能十分强大,但存在着安全漏洞,使用的网站管理员需要注意测试一下。
涵盖了诸如常见的FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、所谓的eWebEditorNET、所谓的 southidceditor、所谓的bigcneditor