删除ewebeditor文件漏洞的具体操作步骤
此漏洞存在于Example\NewsSystem目录下的delete.asp文件中,这是ewebeditor的测试页面,无须登陆可以直接进入,看这些代码:
' 把带"|"的字符串转为数组
Dim aSavePathFileName
aSavePathFileName = Split(sSavePathFileName, "|")
' 删除新闻相关的文件,从文件夹中
Dim i
For i = 0 To UBound(aSavePathFileName)
' 按路径文件名删除文件
Call DoDelFile(aSavePathFileName(i))
Next
而aSavePathFileName是前面从数据库取出来的:
sSavePathFileName = oRs("D_SavePathFileName")
看看D_SavePathFileName是怎么添加到数据库里的,在addsave.asp(modifysave.asp)里:
sSavePathFileName = GetSafeStr(Request.Form("d_savepathfilename"))
...
oRs("D_SavePathFileName") = sSavePathFileName
居然过滤了,是GetSafeStr函数,再看看这个函数,在Startup.asp里:
Function GetSafeStr(str)
GetSafeStr = Replace(Replace(Replace(Trim(str), "'", ""), Chr(34), ""), ";", "")
End Function
无 语,这不是过滤字符型注入的函数么?放这里什么用也没有啊!既然路径没有过滤,那就可以直接定义了,构造一个提交页面,其中 d_savepathfilename自己任意赋值(要删除多个文件,用|隔开即可)。试试../../eWebEditor.asp,提交后删除该新 闻,于是主目录下的eWebEditor.asp不见了!
下面给出利用的htm:
删除文件漏洞一般是配合其他漏洞使用的,比如目录遍历!
解决方法:删除测试文件目录,把默认的登录密码修改,或直接删除管理页面,因为,我们配置好,很少再改动的,最好把一些后台文件压缩后,删除。
网站后台管理教程 退出shell却继续运行进程怎么办?
在Linux中,如果要让进程在后台运行,一般情况下,我们在命令后面加上&即可,实际上,这样是将命令放入到一个作业队列中了:$ test sh &[1] 17208$ jobs -l[1]17208 Running test sh &对于已经在前台
详情2018-01-30 13:33:38责编:llp 来源:驱动管家渗透黑客培训机构网站 入侵学黑客培训基地的步骤
最近在网上老是看到有人说被一个网址为“http: www xuehk com”的黑客培训机构骗了钱,而且骗取的金额数目可不少。于是,抱着为民除 害的心态,准备对这个所谓的黑客培训机构进行一次渗透。在网上搜索了一些关
详情2018-02-23 20:21:15责编:llp 来源:驱动管家远程访问软件radmin有哪些特点?怎么通过radmin得到服务器权限?
Radmin 是一款很不错的服务器管理,有以下特点:1、程序体积小巧,并且安装简单、配置容易。2、运行速度快,在10Mbps局域网的测试中,它比流行的VNC(Virtual Network Computing)要快,也超过了PcAnywhere。3、
详情2018-01-23 20:19:48责编:llp 来源:驱动管家安全狗是什么?怎么绕过安全狗的防护功能?
一、前言安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。二、测试
详情2018-01-17 14:09:56责编:llp 来源:驱动管家渗透测试 渗透网站的一些基本步骤
大家都知道渗透测试就是为了证明网络防御按照预期计划正常运行而提供的一种机制,而且够独立地检查你的网络策略,一起来看看网站入侵渗透测试的正确知识吧。简单枚举一些渗透网站一些基本常见步骤:一 、信息收
详情2018-01-22 20:00:39责编:llp 来源:驱动管家什么是phpddos流量攻击?phpddos流量攻击怎么处理?
这类攻击有一个最大的特性,就是上传流量霎时增大,通常流量高达数十以至近百M,将整台效 劳器,以至将整台机柜的宽带堵住,使网站无法运转,而这样的攻击,我们无法从远程处理,一但那个phpshell运转,你的宽带
详情2018-01-24 18:05:55责编:llp 来源:驱动管家加密锁的优缺点介绍 加密锁怎么加密?
盗版,对大多数软件开发者来说都是一个令人担心的问题。在采用了加密锁加密后的软件会不会被黑客破解呢?理论上说没有不能破解的软件,即使是纯数学的密码加密也有被破解的可能,只不过破解的时间可能是个天文数
详情2018-01-31 10:52:02责编:llp 来源:驱动管家aspx注入方式 sql注入的一般步骤
今天看到有个关于搜索型注入的文章,用到的是一种新技术,探测的是三星:http: notebook samsung com cn index aspx注入方式是:一般网站的搜索都是部分匹配的有漏洞的url是http: notebook samsung com cn news
详情2018-02-18 11:30:11责编:llp 来源:驱动管家什么是PGP技术?如何在Solaris的GnuPG安装?
一、PGP(Pretty Good Privacy)技术简介1、PGP简介PGP技术是一个基于非对称加密算法RSA公钥体系的邮件加密技术,也是一种操作简单、使用方便、普及程度较高的加密软件。PGP技术不但可以对电子邮件加密,防止非
详情2018-03-06 10:56:31责编:llp 来源:驱动管家如何用php实现远程文件?php打开错误回显的作用
1 远程文件PHP是一门具有丰富特性的语言,它提供了大量函数,使程序员能够方便地实现各种功能,远程文件就是一个很好的例子:代码$fp=@Fopen($url, "r ") or die ( "cannot open $url ");while($line=@fgets($fp
详情2018-03-07 13:21:17责编:llp 来源:驱动管家
- 使用ppt制作图形渐变效果应该怎么操作
- 用美图秀秀怎么同时给多张图片添加文字、水印、边框或特效
- 怎么创建或删除硬盘分区才能不影响电脑系统
- 集显、核显、独显、双显有什么区别
- 盆栽搭载AI系统 不仅能移动自如 还能与人畅谈人生
- 华擎推出Micro-STX主板 可以塞入MXM显卡以及八代酷睿处理器
- win7系统的电脑磁盘异常打不开的原因是什么?怎么解决
- Win7系统USB视频设备黑屏怎么办?
- 360n4手机插卡教程 360n4手机如何装卡的?
- 如何禁止360手机安全卫士自行启动?
- 新浪微博水印怎么设置中间?新版微博水印怎么设置
- 电脑安装游戏时提示此文件版本与正在运行Windows不兼容的解决方法
- microsoft内核漏洞的危害 触发microsoft内核漏洞的条件
- 金山毒霸有哪些漏洞?这些漏洞如何修复?
- 在excel表格中怎么找到我们需要的数据并设置置顶呢?
- 在pdf文件的内容中添加横批的方法介绍
- 什么文件同步软件比较好?文件同步软件的一些介绍
- 显示器的刷新率怎么设置?设置显示器的刷新率的技巧分享
- 中国电信表示坚决贯彻落实国家提速降费政策要求 将立即行动 全力以赴
- 更新Build17110后出现相关问题 微软给出解决方法