EZEIP3.0 getwebshell 漏洞
先修改IE浏览器的安全设置,调制最高,然而禁止js执行。
然后打开修改上传类型页面,添加aspx类型,点击保存,再打开上传页面上传,上传后,马儿就乖乖待在那了!
修改上传类型页面:http://www.iick.blog/whir_system/module/config/upload.aspx
上传页面:
http://www.iick.blog/whir_system/module/picture/radiopictureselect.aspx
http://www.iick.blog/whir_system/module/picture/uploadpicture.aspx
http://www.iick.blog/whir_system/module/picture/pictureselect.aspx
http://www.iick.blog/whir_system/module/picture/picturesingleselect.aspx
http://www.iick.blog/whir_system/module/video/videoupload.aspx
怎么避免和修复,大家都懂,玩腻了,给大伙们一起玩,多数使用此程序的都是些政府或中型网站。