入侵者根据ewebeditor目前存在的漏洞。进行上传ASP木马。如何得到webshell这里我就不多讲了。
以下为解决方案:
一.首先我们进入目录-/manage/Editor 进行修改删除等不必要的文件.以做安全.
1.删除文件名如下.
Admin_Login.asp.
Admin_Default.asp
Admin_Decode.asp
Admin_ModiPwd.asp
Admin_Private.asp
Admin_Style.asp
Admin目录文件
2.修改文件
Upload.asp
找到语句.
’ 任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
改成.
’ 任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "asa","jsp","cer","php","aspx","htr","cdx")
3.修改数据库文件.
1 . /db/ewebeditor.mdb
修改.
首先打开ewebeditor.mdb数据库文件.进行数据修改.
eWebEditor_System 表名 sys_UserPass MD5加密密码.以16位加密更改.
2.eWebEditor_Style 表名.
当次站已被入侵后.痕迹处理.以此站为例.修改如下.
id 45 . s_gray 表.S_ImageExt项.删除不安全的后缀.asp|asa
______________________________________________________
前提是此站以被入侵后.如果没有无须此更改.
3.修改数据库连接.
1.db/ewebeditor.mdb
更改为.asp等格式以防下载.
列:shaoey##.asp
2.数据库连接文件.
Include/Startup.asp
找到语句
’ Access数据库
oConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath("db/ewebeditor.mdb").
更改为.
’ Access数据库
oConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath("db/shaoey##.asp").
4.删除入侵后.后门木马文件.
200928192929118.asa
Filemap.asp
_________________________________________
可利用200928192929118.asa查找别的目录是否也存在后门文件.
我们先WEB访问.200928192929118.asa 文件进入密码为. mima (文件代码里可以看到此密码)
找到.查找木马.
路径写 \ .(当前网站所有目录的意思)
查找到为不安全代码.先用记事本打开.是否是后门木马.以200928192929118.asa文件代码为例.
5.ewebeditor.安全修改基本就这样.
下面我们更改下.网站管理系统安全.
1.修改管理员密码.
2.修改数据库路径.
当前数据库目录 /xsdata/myxsdata.mdb
列:改成#shaoey#.asp
以防下载.
数据连接文件.Conn.asp
分享到:
相关推荐
最近为eWebEditor编辑器兼容烦,网上搜索到"eWebEditor7.0破解版",测试了一下,发现还是有缺陷,抽时间做了修正,顺便把ASP、JSP版和PHP版也完善了。 JSP版在Linux+Tomcat环境下测试过没问题! 希望对有同样烦恼...
本人在网上收集的ewebeditor在线编辑器3.8-4.0-4.4版本三个版本的asp编辑器,都是经过本人测试使用的,非常好用,欢迎大家下载使用。
解决eWebEditor编辑器按钮失效,IE8下eWebEditor编辑器无法使用问题解决方法。
eWebEditor编辑器JSP版-兼容IE,火狐及360等浏览器,真正可用版
eWebEditor编辑器ASP版-支持IE、火狐及360浏览器真正可用版,上传图片没压力。不同于其它的所谓破解版的版本
自己花大量时间修改成的utf-8,官方2.8无增添功能,亲测多个站点,无问题才上传,希望asp utf-8编码的朋友喜欢,放根目录下,/upload/ewebeditor目录是上传图片目录
最近为eWebEditor编辑器兼容烦,网上搜索到"eWebEditor7.0破解版",测试了一下,发现还是有缺陷,抽时间做了修正,顺便把ASP、JSP版和PHP版也完善了。 希望对有同样烦恼的朋友有帮助。 1.修正已经上传的文件浏览...
eWebEditor在线文本编辑器飞鱼修改版,用与网站后台开发中对后台管理进行在线文本编辑。包含使用说明,实例使用方便
最近为eWebEditor编辑器兼容烦,网上搜索到"eWebEditor7.0破解版",测试了一下,发现还是有缺陷,抽时间做了修正,顺便把ASP、JSP版和PHP版也完善了。 希望对有同样烦恼的朋友有帮助,以下是JSP版的下载地址: 1....
很不错的哦 eWebEditor在线编辑器
本人因为用JSP的ewebeditor编辑器吃了不少苦头,所以把这个已经成功的包发布出来给有相同烦恼的朋友. ewebeditor编辑器分别在xp和linux下测试成功 有问题可以EMAIL给我 关于编辑无法显示: ...
eWebEditor 辑器按钮失效 IE8下eWebEditor编辑器无法使用的解决方法
网站后台程序所能用的的编辑器,ewebeditor商业版编辑器
eWebEditor是一个基于浏览器的在线HTML编辑器,WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框。 eWebEditor主功能不需要在客户端安装任何的组件或控件,操作人员就可以以直觉、易用的界面...
eWebEditor 编辑器 V10.9 破解后的eWebEditorServer.dll
绝对可用,本人已用在公司内网上,FOR ASP版,不要搞错了。
eWebEditor在线文本编辑器For JSP eWebEditor在线文本编辑器For JSP
彻底解决IE7、IE8、IE9下eWebEditor在线编辑器上按钮无效的解决方法
ewebeditor编辑器扩展 上传flv 视频功能. flash文件夹放到网站根目录下.
eWebEditor编辑器eWebEditor编辑器eWebEditor编辑器