简要描述:
eWebEditor 编辑器过滤不严,直接上传shell。虽然被重命名为jpg。但是后台有备份数据库功能,可以直接创建.asp文件夹,利用iis解析漏洞即可
http://www.2cto.com /.asp/shop.mdb
详细说明:无认证直接上传 http://www.2cto.com/admin/editubb/eWebEditor.asp?id=2 这个2 可以是任意数字 然后进后台用备份 修复方案:IIS解析 漏洞 。。编辑器设置权限 作者 路人甲@乌云
查看更多关于网趣购物系统旗舰版eshop后台拿webshell及修复 - 网的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12398