ewebeditor漏洞

最新推荐文章于 2023-10-18 14:57:35 发布
原创 最新推荐文章于 2023-10-18 14:57:35 发布 · 505 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一段用于检测并删除包含特定恶意VBScript代码的文件的脚本。该脚本通过检查文件内容中是否存在预定义的危险字符串来判断文件是否安全。如果发现存在这些字符串,则将删除文件并显示警告消息。

 ofile.SaveToFile Server.mappath(FileName)   '保存文件
   set MyFile = server.CreateObject("Scripting.FileSystemObject")
set MyText = MyFile.OpenTextFile(Server.mappath(filename), 1) '读取文本文件
sTextAll = lcase(MyText.ReadAll)
MyText.close
set MyFile = nothing
sStr=".getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject"
sNoString = split(sStr,"|")
for i=0 to ubound(sNoString)
  if instr(sTextAll,sNoString(i)) then
    set filedel = server.CreateObject("Scripting.FileSystemObject")
    filedel.deletefile Server.mappath(filename)
    set filedel = nothing
  Response.Write("<script>alert('您上传的文件有问题,上传失败!');history.back();</script>")
    Response.End
  end if
next

eWebeditor 修正版 (解决在IE9-IE11, Chrome , 火狐 无法正常显示问题) 已测试!
04-12
此版本为以前的修正版,亲测绝对可以使用,功能齐全。 调用方法如下: <INPUT type="hidden" name="content1" value="测试"> <iframe id="eWebEditor1" src="ewebeditor.htm?id=content1& frameborder="0" scrolling="no" width="580" height="350"></iframe>
ewebeditor漏洞与防范专题资源
10-07
**ewebeditor漏洞与防范专题资源** EwebEditor是一款广泛应用于网页编辑的富文本编辑器,它为用户提供了一个类似于Microsoft Word的界面,使得在网页上编辑内容变得简单易行。然而,随着其广泛应用,安全问题逐渐浮...
ewebeditor在线编辑器jsp
chilongxph2的博客
09-24 753
1. 精简版,在ASP、PHP、JSP、ASP.NET四个平台通用。 注意:默认为asp平台下使用,如在其它平台下使用,请用记事本打开ewebeditor.htm文件,按如下方法修改保存即可。 config.ServerExt = "asp"; 改为 config.ServerExt = "php"; 或 config.ServerExt = "js...
某网站(JSP + Access) 渗透 实例 ( eWebEditor 漏洞
Knove的博客
04-15 3436
某网站后台是用的   蓝滨新闻系统精简加强版 即如图:可见,后台是JSP + Access,虽然这个新闻系统标题写了是安全性加强版本,但是对于这种系统我还是很感兴趣的。根据这个系统的源代码,找这个系统的漏洞。manage/htmledit/eWebEditor.asp sSql = "select * from ewebeditor_style where s_name='" &amp; sSty...
ewebeditor编辑器防入侵的方法-经验-教程-说明
java开发指南博客 【转载】
04-02 191
入侵者根据ewebeditor目前存在的漏洞。进行上传ASP木马。如何得到webshell这里我就不多讲了。 以下为解决方案: 一.首先我们进入目录-/manage/Editor 进行修改删除等不必要的文件.以做安全. 1.删除文件名如下. Admin_Login.asp. Admin_Default.asp Admin_Decode.asp Admin_ModiPw...
eWebEditor漏洞
Priate
02-14 858
 修复eWebEditor漏洞需要注意以下几个方面以下是我的个人总结,只代表个人观点1.修改eWebEditor的数据库名字.2.删除eWebEditor后台管理文件3.修改Upload.asp文件在Upload.asp文件里面,找到这句话sAllowExt = Replace(UCase(sAllowExt), "ASP", "")把这句话替换为Do While
ewebeditor编辑器漏洞
arissa666的博客
10-18 1068
网页在线编辑器,权限限制不严格,弱口令,文件过滤出现问题。
揭秘网页挂马与eWEBEditor漏洞防范
重点部分详细阐述了eWEBEditor在线HTML编辑器上传漏洞的实例。该编辑器由于低版本存在安全漏洞,攻击者能够通过添加新的样式类型并设置上传文件类型为asp,从而上传恶意代码,进而获取对网站的控制。攻击者通常会...
FCKeditor与Ewebeditor漏洞全解析:安全警告与修复策略
本文档是一份关于常用网页编辑器FCKeditor和EWebeditor漏洞手册,旨在提醒用户在使用这些编辑器时需要注意的安全问题。FCKeditor是一款广泛应用于网站开发的富文本编辑器,但早期版本存在一些安全漏洞。 首先,...
eWebEditor_JSP_V9.5_CHS_GB2312完美破解版
06-04
JSP破解版V9.5,仅供开发测试使用,请勿用于商业用途
eWebEditor兼容chrome
05-23
eWebEditor兼容chrome目录 ASP 文件 I.JS // eWebEditor 7.0 设置文件 文件 upload.asp //上传文件,不提供上传,就把文件名修改其它名或者删除 文件 upfile_class.asp //上传文件 文件 browse.asp //浏览上传文件 目录 sharefile 目录 media //放共享视频文件 目录 image //放共享图片文件 目录 flash //放共享FLASH文件 目录 0ther //放共享办公文件
网页编辑器漏洞大全
07-13
涵盖了诸如常见的FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、所谓的eWebEditorNET、所谓的 southidceditor、所谓的bigcneditor
ewebeditor兼容ie9文件
10-25
ewebeditor兼容ie9文件
eWebEditor 6.2 修正版 绝对能用
09-07
后台默认用户密码为:admin 目录结构说明 ================================= admin : 后台管理相关图片 // 可以完全已经删除。 buttonimage : 按钮图片 //只留下了office,其他几种风格全部删除。 css : 样式文件 db : 数据库文件 //删除了多余的几个样式的数据 dialog : 对话框相关文件 example : 例子 //可以全部删除 include : 公用包含文件 sysimage : 系统图片 //完全可以删除 uploadfile : 默认的上传文件目录 eWebeditor的样式代码 ==================================== <IFRAME ID="eWebEditor1" SRC="ewebeditor.asp?id=XXX&style=56look" FRAMEBORDER="0" SCROLLING="no" WIDTH="600" HEIGHT="400"></IFRAME> 其中xxx是编辑器内容表单的名字,例如content,名字可以随便。 ==================================== 水印代码说明 ==================================== 目前我的版本提供了aspjpg组件2种水印功能,一种是文字水印,另一种是图片水印。 默认的水印文字是:chendibiao.cn,如果您想改,请在Upload.asp文件中找到: Jpeg.Canvas.Print Jpeg.OriginalWidth-200,Jpeg.OriginalHeight-50, "chendibiao.cn" 把chendibiao.cn 这个改为您自己的文字就可以了! ==================================== 安全说明:请及时更改db中的数据库名字,不要采用ewebeditor.mdb
利用EwebEditor漏洞进行网站渗透的步骤解析
然后,攻击者注意到网站使用了EwebEditor这样的富文本编辑器,这是一个常见的Web应用组件,有时会存在安全漏洞。攻击者访问了编辑器的后台登录页面(http://www.xxxx.com/admin/ewebeditor/admin_login.asp),但...
ewebeditor漏洞利用总结
fengling132的专栏
03-16 1258
ewebeditor漏洞利用总结      先从最基本的记录起!通常入侵ewebeditor编辑器的步骤如下: 1、首先访问默认管理页看是否存在。         默认管理页地址2.80以前为 ewebeditor/admin_login.asp 以后版本为admin/login.asp (各种语言的大家自己改后缀,本文就以asp来进行说明,下面不再细说了!) 2、默认管理帐号密码!
ewebeditor编辑器配合IIS6.0解析漏洞拿shell
aiquan9342的博客
02-10 209
很明显这是一个ewebeditor编辑器,这个编辑器存在可遍历目录可创建文件夹等一系列漏洞。直接在url处加../即可。若要创建文件夹直接在url后面写文件夹名称即可。 上传一张shell图片,抓包改包。 在url处加了一个1.asp即创建了一个1.asp的文件夹。 THE END 转载于:https://www.cnblogs.com/xisha...
eWebEditor网页编辑器漏洞手册
禅心之道的博客
10-19 335
eWebEditoreWebEditor利用基础知识默认后台地址:/ewebeditor/admin_login.asp建议最好检测下admin_style.asp文件是否可以直接访问默认数据库路径:[PATH]/db/ewebeditor.mdb[PATH]/db/db.mdb--某些CMS里是这个数据库也可尝试[PATH]/db/%23ewebeditor.mdb--某些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值