ewebeditor漏洞解決方法
来源:互联网 发布:淘宝上的cpu散片 编辑:程序博客网 时间:2024/06/07 07:05
1,修改admin的密碼.
2,upload.asp中的
' 任何情況下都不允許上傳asp腳本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
改為:
' 任何情況下都不允許上傳asp腳本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
sAllowExt = Replace(UCase(sAllowExt), "ASA", "")
sAllowExt = Replace(UCase(sAllowExt), "CER", "")
sAllowExt = Replace(UCase(sAllowExt), "AASPSP", "")
sAllowExt = Replace(UCase(sAllowExt), "CDX", "")
sAllowExt = Replace(UCase(sAllowExt), "HTR", "")
3,Admin_Private.asp
If Session("eWebEditor_User") = "" Then
Response.Redirect "admin_login.asp"
Response.End
End If
改為:
If Session("eWebEditor_User") = "" and IsSelfRefer() Then
Response.Redirect "admin_login.asp"
Response.End
End If
4,將db/ewebeditor.mdb改為13265341558110#$__.asp
同時也要將startup.aspoConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath("db/13265341558110#$__.asp")
5,将IIS中的"应用文件映射"中的"asp"删除.
6,還有問題刪除admin_login.asp文件.
- ewebeditor漏洞解決方法
- eWebEditor漏洞
- eWebEditor漏洞
- ewebeditor漏洞
- ewebeditor编辑器上传漏洞防范方法
- ewebeditor漏洞,ewebeditor漏洞攻击
- eWebEditor session欺骗漏洞
- 关于eWebEditor编辑器漏洞
- eWebEditor漏洞 [转]
- ewebeditor遍历路径漏洞
- ewebeditor漏洞利用总结
- ewebeditor漏洞利用总结
- ewebeditor漏洞大全
- ewebeditor漏洞利用总结
- ewebeditor漏洞警惕大家注意
- Ewebeditor 的一些漏洞总结
- Ewebeditor最新漏洞及漏洞大全
- ewebeditor的上传结合IIS解析漏洞
- HTTP协议介绍(2)
- 利用javascript设定listBox中各Item的上下顺序
- 2440/2410 Camera接口详解
- VMware下Linux的安装及Linux基本命令
- oracle 数据库里查看表空间使用状况
- ewebeditor漏洞解決方法
- 成就霸业的座右铭
- Oracle 创建索引分区
- yaffs文件系统的问题
- C#中TIMER的运用
- 加菲猫语录
- Win 98系统中VPN连接的设置
- 关于成本核算方法、步骤、成本分析
- 开张~