使用Ewebeditor编辑器如何防止挂马

最新推荐文章于 2020-10-18 10:50:54 发布
最新推荐文章于 2020-10-18 10:50:54 发布
阅读量161 收藏
点赞数
分类专栏: 漏洞 文章标签: ASP Microsoft 脚本 Access PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_3856/article/details/81890722
版权
入侵者根据ewebeditor目前存在的漏洞。进行上传ASP木马。如何得到webshell这里我就不多讲了。

以下为解决方案:

一.首先我们进入目录-/manage/Editor 进行修改删除等不必要的文件.以做安全.

1.删除文件名如下.

Admin_Login.asp.
Admin_Default.asp
Admin_Decode.asp
Admin_ModiPwd.asp
Admin_Private.asp
Admin_Style.asp
Admin目录文件

2.修改文件
Upload.asp

找到语句.

’ 任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
改成.

’ 任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "asa","jsp","cer","php","aspx","htr","cdx")

3.修改数据库文件.

1 . /db/ewebeditor.mdb

修改.

首先打开ewebeditor.mdb数据库文件.进行数据修改.

eWebEditor_System 表名 sys_UserPass MD5加密密码.以16位加密更改.

2.eWebEditor_Style 表名.

当次站已被入侵后.痕迹处理.以此站为例.修改如下.

id 45 . s_gray 表.S_ImageExt项.删除不安全的后缀.asp|asa
______________________________________________________
前提是此站以被入侵后.如果没有无须此更改.

3.修改数据库连接.

1.db/ewebeditor.mdb

更改为.asp等格式以防下载.
列:shaoey##.asp

2.数据库连接文件.

Include/Startup.asp

找到语句

’ Access数据库
oConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath("db/ewebeditor.mdb").

更改为.

’ Access数据库
oConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath("db/shaoey##.asp").

4.删除入侵后.后门木马文件.

200928192929118.asa
Filemap.asp
_________________________________________
可利用200928192929118.asa查找别的目录是否也存在后门文件.
我们先WEB访问.200928192929118.asa 文件进入密码为. mima (文件代码里可以看到此密码)

找到.查找木马.

路径写 \ .(当前网站所有目录的意思)

查找到为不安全代码.先用记事本打开.是否是后门木马.以200928192929118.asa文件代码为例.

5.ewebeditor.安全修改基本就这样.

下面我们更改下.网站管理系统安全.

1.修改管理员密码.
2.修改数据库路径.

当前数据库目录 /xsdata/myxsdata.mdb

列:改成#shaoey#.asp

以防下载.

数据连接文件.Conn.asp

找到.
iteye_3856
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP网页 Ewebeditor 编辑器嵌入方法
10-29
因为ewebeditor编辑器的功能强大,容易扩展等原因,一直是大家比较喜爱的编辑器,所以下面介绍下ewebeditor如何跟php结合。
eWebEditor 辑器按钮失效 IE8下eWebEditor编辑器无法使用的解决方法
10-29
最近我把IE浏览器更新到了IE8.0,在用eWebEditor在线HTML文本编辑器的时候点击eWebEditor上的所有编辑按钮都没用,只看到浏览器状态栏左下角显示网页上有错误,于是上网查了一下。终于找到解决的方法,测试后正常。
eWebEditor V7.3 for asp版本编辑器带后的破解码版本,新增加防止图片木上传
Priate
05-31 4057
今天破解了eWebEditor编辑器最新版本7.3版本带后台管理,无功能限制,支持全部功能。 大家可以下载这个版本!
如何检查并堵住网站的eWebEditor漏洞
张亚京
03-23 651
一、判断网站是否使用eWebEditor的简单方法:查看程序源代码,看看源码中是否存在类似“ewebeditor.asp?id=”语句,只要有此语句的存在,就能判断网站确实使用了WEB编辑器。  二、该WEB编辑器可能被黑客利用攻击的安全漏洞:   (1)管理员未对编辑器的数据库路径和名称进行修改,导致黑客可以利用编辑器默认路径直接对网站数据库进行下载。   (2)管理员未对编辑器
FCKeditor漏洞总结 经常被挂马的网站请注意(转)
b9264826的博客
11-05 499
FCKeditor介绍FCKeditor是一款功能强大的开源在线文本编辑器(DHTML editor),它使你在web上可以使用类似微软Word 的桌面文本编辑器的许多强大功能。它是轻量级且不必在客户端进行任何方式的安装。 FCKeditor兼容Firefox, Mozilla, Netscape 和IE。FCKeditor官司方网址:http://www.fckeditor.net/F...
ewebeditor编辑器防入侵的方法-经验-教程-说明
java开发指南博客 【转载】
04-02 152
入侵者根据ewebeditor目前存在的漏洞。进行上传ASP。如何得到webshell这里我就不多讲了。 以下为解决方案: 一.首先我们进入目录-/manage/Editor 进行修改删除等不必要的文件.以做安全. 1.删除文件名如下. Admin_Login.asp. Admin_Default.asp Admin_Decode.asp Admin_ModiPw...
ewebeditor编辑器
11-19
**ewebeditor编辑器** ewebeditor是一款广泛应用于网页内容编辑的富文本编辑器,尤其在网站后台管理系统中,它提供了便捷的HTML编辑功能,使得非程序员也能轻松地创建和编辑网页内容。作为一款开源的JavaScript组件...
ewebeditor编辑器.rar
02-17
ACCESS数据库的后台管理编辑器 ======================================================================================================== eWebEditor ASP版,使用ACCESS配置数据库,带后台管理。为保证安全...
eWebEditor 编辑器 4.6精简版.rar
07-10
eWebEditor v4.6版本下载,一款好用的网页在线编辑器,可上传图片、上传文件等。适合ASP/PHP/JSP/ASP.NET多平台调用,精简版式去除了一些不常用的功能,好像官网现在的精简版似乎不能用了,越来越让用商业版了,这个...
富文本编辑器漏洞
weixin_33851604的博客
09-11 1557
.net 一般的富文本编辑器都是使用 一般处理程序上传图片或者文件的 那么黑客就可以利用开发者的疏忽(没有判断权限) 直接通过伪造表单上传经过他更改过的木文件 伪装成.jpg(各种图片格式)。 提交 上传完成之后只要访问一下这个路径(上传完成后会返回)以上就是没有加权限判断导致的。任何人都能通过富文本编辑器上传文件为了防止这样事情的发生,我们做一下调整 我...
eWebeditor编辑器使用方法
南三方---网站设计开发录
04-22 2570
每个iframe是一个eWebeditor编辑器,src是eWebeditor编辑器所在的相对目录。?id=content和下面的要对应。 安装是非常容易的,首先你要做的就是把eWebEditor文件上传到你的网站,请按以下步骤进行:从eWebEditor产品网站下载最新的版本。 解压下载下来的压缩文件到你本机(确定eWebEditor内的目录文件结构层次保持与压缩文件内一致)。
Ewebeditor最新漏洞及漏洞大全
weixin_34357928的博客
08-02 290
Ewebeditor最新漏洞及漏洞大全[收集] 来源:转载作者:佚名时间:2009-06-03 00:04:26 下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集,如今的站点大多数用的都是ewebeditor编辑器, 所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。 漏洞更新日期TM: 2009 2...
网络钓鱼(Phishing)攻击方式
newskyhere的专栏
10-15 5472
网络钓鱼的名称来自使用精心布置的诱饵(如看起来很像来自一个真实公司或机构的E-mail),这些诱饵是一些别有用心的人所设置,用于“钓取”用户的财政状况、信用卡详细情况和密码。钓鱼攻击使用的E-mail消息和网站看起来很像是来自一家合法的知名组织,其目的是骗取用户透露其个人、财政或计算机帐户信息。攻击者然后利用这些信息进行犯罪活动,如身分窃取、盗窃或欺诈。 通过点击恶意电子邮件中假银行网站链接或是在浏览器的地址栏输错网站的某一个字符,都有可能误入网络骗子们精心设计的钓鱼网站,导致个人资料甚至是财物
ewebeditor编辑器漏洞连接大复现
weixin_45945976的博客
10-18 519
ewebeditor编辑器漏洞连接大复现 eWebEditor是一个基于浏览器的在线HTML编辑器,WEB开发人员可以用它把传统的多行文本输入框“textarea”替换为可视化的富文本输入框。 1.御剑扫描81端口后发现有ewebeditor编辑器: 2.找到登录窗口地址尝试登录: 尝试用默认密码 admin admin 登录,发现可行; 3.点击样式管理 4在两个选框中加入|asp后面的限制也可以改大点,方便上传大,点击提交: 5.点击浏览,然后点击图片上传大 5.复制路径连接大
Ewebeditor使用说明[转载]
ghostonleft的专栏
01-02 6739
声明:本文非我所写,只是为了方便阅读和整理资料的需要,写在空间里.文章版权归原作者所有.安装:安装是非常容易的,首先你要做的就是把eWebEditor文件上传到你的网站,请按以下步骤进行: 从eWebEditor产品网站下载最新的版本。 解压下载下来的压缩文件到你本机(确定eWebEditor内的目录文件结构层次保持与压缩文件内一致)。 在你的站点上建
yolo-fastest.zip
07-28
yolo-fastest
mysql安装配置教程.pdf
最新发布
07-28
MySQL的安装配置教程可以细分为以下几个步骤,这里以Windows系统为例进行说明: 一、下载MySQL 1.访问MySQL官网: 1.前往MySQL的官方网站(https://www.mysql.com/)下载MySQL Community Server。 2.选择下载版本: 1.在官网的Downloads页面,选择“MySQL Community (GPL) Downloads”下的“MySQL Installer for Windows”。 2.跳过注册步骤,直接下载MySQL安装包。 二、安装MySQL 1.运行安装包: 1.找到下载好的MySQL安装包文件,双击运行。 2.选择安装类型: 1.在安装向导中,选择安装类型(通常建议选择“Custom”进行自定义安装)。 2.选择操作系统的位数(如64位),并勾选“Enable the Select Features...”等选项(如果提示缺少运行库,需要先安装相应的VC_redist)。 3.设置安装路径: 1.选择MySQL的安装路径和数据存储路径,建议将MySQL安装在非系统盘(如D盘)以避免潜在的问题。 4.设置密码:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值