ewebeditor漏洞解決方法
2008-07-13 10:05
155 查看
1,修改admin的密碼.
2,upload.asp中的
' 任何情況下都不允許上傳asp腳本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
改為:
' 任何情況下都不允許上傳asp腳本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
sAllowExt = Replace(UCase(sAllowExt), "ASA", "")
sAllowExt = Replace(UCase(sAllowExt), "CER", "")
sAllowExt = Replace(UCase(sAllowExt), "AASPSP", "")
sAllowExt = Replace(UCase(sAllowExt), "CDX", "")
sAllowExt = Replace(UCase(sAllowExt), "HTR", "")
3,Admin_Private.asp
If Session("eWebEditor_User") = "" Then
Response.Redirect "admin_login.asp"
Response.End
End If
改為:
If Session("eWebEditor_User") = "" and IsSelfRefer() Then
Response.Redirect "admin_login.asp"
Response.End
End If
4,將db/ewebeditor.mdb改為13265341558110#$__.asp
同時也要將startup.aspoConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath("db/13265341558110#$__.asp")
5,将IIS中的"应用文件映射"中的"asp"删除.
6,還有問題刪除admin_login.asp文件.
2,upload.asp中的
' 任何情況下都不允許上傳asp腳本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
改為:
' 任何情況下都不允許上傳asp腳本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
sAllowExt = Replace(UCase(sAllowExt), "ASA", "")
sAllowExt = Replace(UCase(sAllowExt), "CER", "")
sAllowExt = Replace(UCase(sAllowExt), "AASPSP", "")
sAllowExt = Replace(UCase(sAllowExt), "CDX", "")
sAllowExt = Replace(UCase(sAllowExt), "HTR", "")
3,Admin_Private.asp
If Session("eWebEditor_User") = "" Then
Response.Redirect "admin_login.asp"
Response.End
End If
改為:
If Session("eWebEditor_User") = "" and IsSelfRefer() Then
Response.Redirect "admin_login.asp"
Response.End
End If
4,將db/ewebeditor.mdb改為13265341558110#$__.asp
同時也要將startup.aspoConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath("db/13265341558110#$__.asp")
5,将IIS中的"应用文件映射"中的"asp"删除.
6,還有問題刪除admin_login.asp文件.
相关文章推荐
- ewebeditor漏洞解決方法
- ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法
- 应对eWebEditor漏洞上传文件500错误的方法
- ewebeditor编辑器上传漏洞防范方法
- ewebeditor编辑器上传漏洞防范方法
- 应对eWebEditor漏洞上传文件500错误的方法
- Asp.net Mvc 未能加载类型“System.Web.Mvc.ViewPage<IEnumerable...的解決方法
- eWebEditor漏洞入侵(摘自网络)
- ewebeditor for php任意文件上传漏洞
- ewebeditor asp版5.5-6.X解析漏洞0day
- eWebEditor session欺骗漏洞
- asp 下 ewebeditor 上传图片功能,在IE7,IE8 及更高版本上失效解决方法
- eWebEditor不支持IE8的解决方法[js报错:缺少或不支持对象 editor.js]
- ewebeditor遍历路径漏洞
- eWebEditor漏洞
- syWebEditor的一个通杀漏洞
- php版ewebeditor 3.8的漏洞
- Web开发常见的几个漏洞解决方法
- webView常见漏洞以及解决方法
- web上存漏洞及原理分析、防范方法(文件类型检测漏洞)