eWebEditor漏洞 - 木头人 - ITeye博客

`

fengxu

浏览: 168820 次
性别:
来自: 四川

最近访客更多访客>>

zyzhu

blueblueblue_09

hp3325

sljsmml

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (182)

社区版块

存档分类

最新评论

化蝶自在飞：怎么判断它是否安装呢？
Real Player播放器代码

eWebEditor漏洞

阅读更多

修复eWebEditor漏洞需要注意以下几个方面

以下是我的个人总结,只代表个人观点

1.修改eWebEditor的数据库名字.

2.删除eWebEditor后台管理文件

3.修改Upload.asp文件

在Upload.asp文件里面,找到这句话sAllowExt = Replace(UCase(sAllowExt), "ASP", "")

把这句话替换为
Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR")
   sAllowExt = Replace(sAllowExt, "ASP", "")
   sAllowExt = Replace(sAllowExt, "CER", "")
   sAllowExt = Replace(sAllowExt, "ASA", "")
   sAllowExt = Replace(sAllowExt, "CDX", "")
   sAllowExt = Replace(sAllowExt, "HTR", "")
   sAllowExt = Replace(sAllowExt, "CGI", "")
   sAllowExt = Replace(sAllowExt, "ASPX", "")'
   sAllowExt = Replace(sAllowExt, "ASP .JPG", "")
   sAllowExt = Replace(sAllowExt, "CER .JPG", "")
   sAllowExt = Replace(sAllowExt, "ASA .JPG", "")
   sAllowExt = Replace(sAllowExt, "CDX .JPG", "")
   sAllowExt = Replace(sAllowExt, "HTR .JPG", "")
   sAllowExt = Replace(sAllowExt, "CGI .JPG", "")
   sAllowExt = Replace(sAllowExt, "ASPX .JPG", "")
Loop

这样超作你的eWebEditor漏洞就基本被修补了,

网站需要我们大家来维护,何必去攻击呢.

分享到：

防止access数据库被下载 | Net程序如何防止被注入(整站通用)

2008-02-14 15:50
浏览 1767
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

ewebeditor漏洞与防范专题资源: 个人收集的ewebeditor漏洞与防范专题文档，希望对Web开发人员有参考作用。

检查并堵住网站的eWebEditor漏洞: 检查并堵住网站的eWebEditor漏洞

eWebEditor 2.1.6 asp版上传漏洞利用程序: eWebEditor 2.1.6 asp版上传漏洞利用程序 eWebEditor 2.1.6 asp版上传漏洞利用程序 eWebEditor 2.1.6 asp版上传漏洞利用程序

eWebEditor7-修复漏洞带上传: 　文件 I.JS// eWebEditor 7.0 设置文件　文件 upload.asp//上传文件，不提供上传，就把文件名修改其它名或者删除　文件 upfileclass.asp//上传文件　文件 browse.asp//浏览上传文件目录 sharefile 　目录 ...

ewebeditor asp版 2.1.6 上传漏洞利用程序.htm: ewebeditor asp版 2.1.6 上传漏洞利用程序.htm

太子黑盟最新ewebeditor asp版上传漏洞利用工具.rar: 太子黑盟最新ewebeditor asp版上传漏洞利用工具.rar

eWebEditor V9.7 for ASP UTF-8版: eWebEditor主功能不需要在客户端安装任何的组件或控件，操作人员就可以以直觉、易用的界面创建和发布网页内容。您可以通过eWebEditor自带的可视配置工具，对eWebEditor进行完全的配置。 eWebEditor是非常容易与您...

eWebEditor ASP.NET版: 用了，很好，比ASP版方便多了。大家试试吧！

eWebeditor JSP 王志峰修改版: 【版本更新说明】 ·Tomcat环境下，修订图片、flash、多媒体以及附件上传后路径问题；部署方式： 1、把文件夹下除WEB-INF文件夹的全部文件复制到您的网站根目录下； 2、把WEB-INF文件夹下的style.xml和button....

eWebEditor：网站中的隐形炸弹: 第一次发现这漏洞源于去年的一次入侵，在山穷水尽的时候发现了eWebEditor，于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历，这才想起应该写一篇文章和大家共享一下，同时也请广大已经...

[原创]eWebEditor8.8js版+asp.net上传浏览文件: eWebEditor8.8js版不带管理后台，更安全；eWebEditor5.CAB插件未加破解，即在线截图、服务器端读取word、excel不能用，其它功能本地与服务器端都能用。请按里面的说明修改文件保存路径。

修复后的eWebeditor 2.8: eWebeditor 2.8版本，对其漏洞进行了修补！

web编辑器漏洞手册: web编辑器漏洞手册包含EWEBeditor、Fck等常见web漏洞的整理

支持新版浏览器的eWebEditor asp版本: 修正过上传漏洞，去除了无用的管理后台（更安全）亲测支持chrom,支持360极速浏览器，ASP环境，支持文件上传这东西比较找，网上多数是未破解的，或是新浏览器不支持的。友情提示：i.js upload.asp 中修正上传...

常用网页编辑器漏洞手册（全面版）fckeditor,ewebeditor: 常用网页编辑器漏洞手册（全面版）fckeditor,ewebeditor,使用这类编辑器的朋友一定要注意下。

几种WEB程序编辑器漏洞资料: ewebeditor和fckeditor是很多网站的内容编辑工具，功能十分强大，但存在着安全漏洞，使用的网站管理员需要注意测试一下。

网页编辑器漏洞大全: 涵盖了诸如常见的FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、所谓的eWebEditorNET、所谓的 southidceditor、所谓的bigcneditor

Global site tag (gtag.js) - Google Analytics