当前位置: 首页 > news >正文

ewebeditor安全解决方案

news 来源:原创 2024/5/19 0:33:09

ewebeditor安全解决方案.
漏洞来源:ewebeditor.
入侵者根据ewebeditor目前存在的漏洞。进行上传ASP木马。如何得到webshell这里我就不多讲了。
以下为解决方案:

一.首先我们进入目录-/manage/Editor 进行修改删除等不必要的文件.以做安全.

1.删除文件名如下.
Admin_Login.asp.
Admin_Default.asp
Admin_Decode.asp
Admin_ModiPwd.asp
Admin_Private.asp
Admin_Style.asp
Admin目录文件

2.修改文件

Upload.asp
找到语句.
' 任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), 'ASP', '')
改成.
' 任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), "ASA", "")
sAllowExt = Replace(UCase(sAllowExt), "JSP", "")
sAllowExt = Replace(UCase(sAllowExt), "CER", "")
sAllowExt = Replace(UCase(sAllowExt), "PHP", "")
sAllowExt = Replace(UCase(sAllowExt), "ASPX", "")
sAllowExt = Replace(UCase(sAllowExt), "HTR", "")
sAllowExt = Replace(UCase(sAllowExt), "CDX", "")

3.修改数据库文件.
1 . /db/ewebeditor.mdb
修改.
首先打开ewebeditor.mdb数据库文件.进行数据修改.
eWebEditor_System 表名 sys_UserPass MD5加密密码.以16位加密更改.
2.eWebEditor_Style 表名.
当次站已被入侵后.痕迹处理.以此站为例.修改如下.
id 45 . s_gray 表.S_ImageExt项.删除不安全的后缀.asp|asa
前提是此站以被入侵后.如果没有无须此更改.

3.修改数据库连接.
1.db/ewebeditor.mdb
更改为.asp等格式以防下载.
列:shaoey##.asp
2.数据库连接文件.
Include/Startup.asp
找到语句
' Access数据库
oConn.Open 'Provider=Microsoft.Jet.OLEDB.4.0; Data Source=' & Server.MapPath('db/ewebeditor.mdb').
更改为.
' Access数据库
oConn.Open 'Provider=Microsoft.Jet.OLEDB.4.0; Data Source=' & Server.MapPath('db/shaoey##.asp').

4.删除入侵后门木马文件.
200928192929118.asa
Filemap.asp
可利用200928192929118.asa查找别的目录是否也存在后门文件.
我们先WEB访问.200928192929118.asa 文件进入密码为. mima (文件代码里可以看到此密码)
找到.查找木马.
路径写 / .(当前网站所有目录的意思)
查找到为不安全代码.先用记事本打开.是否是后门木马.以200928192929118.asa文件代码为例.
5.ewebeditor.安全修改基本就这样.
下面我们更改下.网站管理系统安全.
1.修改管理员密码.
2.修改数据库路径.
当前数据库目录 /xsdata/myxsdata.mdb
列:改成#shaoey#.asp
以防下载.
找到数据连接文件.Conn.asp
作者:Shaoey
语句.
Set conn = Server.CreateObject('ADODB.Connection')
DBstring='xsdata/myxsdata.mdb'
DBPath = Server.MapPath(DBstring)
conn.Open 'driver={Microsoft Access Driver (*.mdb)};dbq=' & DBPath
更改为.
Set conn = Server.CreateObject('ADODB.Connection')
DBstring='xsdata/#shaoey#.asp'
DBPath = Server.MapPath(DBstring)
conn.Open 'driver={Microsoft Access Driver (*.mdb)};dbq=' & DBPath
3.进入后台管理目录.
1.manage
修改.Conn.asp
方法同.上 2 .
完/基本就这些.
英文版方法一样.
english
注意.删除文件时请备份.

相关文章:

  • 文件上传过滤
  • 拦截器实现文件过滤(JSP)
  • LFI本地包含漏洞利用小技巧
  • MSSQL注入防范安全策略大全
  • NWebsec 1.0.3 The Security library for ASP.NET
  • 详细MSSQL注入语句
  • Microsoft IIS 短文件名/目录名 枚举漏洞
  • 如何更有效使用 Rational AppScan 扫描大型网站
  • Thinksns微博系统注入漏洞即后台拿webshell
  • PJBlog 3.2.9.518 getwebshell 漏洞
  • php5.4.3的远程代码执行漏洞,提权挺管用
  • DNS缓存中毒攻击与防护
  • Typecho导航栏上显示分类目录
  • 1分钟内保护你的Linux服务器—Server Shield v1.0.2
  • linux小技巧——添加永久生效的路由
  • cookie和session
  • Java 实战开发之spring、logback配置及chrome开发神器(六)
  • k8s 面向应用开发者的基础命令
  • miaov-React 最佳入门
  • Phpstorm怎样批量删除空行?
  • Vue UI框架库开发介绍
  • 对象引论
  • 高程读书笔记 第六章 面向对象程序设计
  • 看完九篇字体系列的文章,你还觉得我是在说字体?
  • 前端技术周刊 2018-12-10:前端自动化测试
  • 一个普通的 5 年iOS开发者的自我总结,以及5年开发经历和感想!
  • 掌握面试——弹出框的实现(一道题中包含布局/js设计模式)
  • 国内开源镜像站点
  • 回归生活:清理微信公众号
  • ​Spring Boot 分片上传文件
  • # 20155222 2016-2017-2 《Java程序设计》第5周学习总结
  • #1014 : Trie树
  • $(selector).each()和$.each()的区别
  • (附源码)springboot车辆管理系统 毕业设计 031034
  • (区间dp) (经典例题) 石子合并
  • (删)Java线程同步实现一:synchronzied和wait()/notify()
  • (转) 深度模型优化性能 调参
  • .NET I/O 学习笔记:对文件和目录进行解压缩操作
  • .net 反编译_.net反编译的相关问题
  • .NET简谈互操作(五:基础知识之Dynamic平台调用)
  • .NET连接MongoDB数据库实例教程
  • .NET应用架构设计:原则、模式与实践 目录预览
  • @EnableConfigurationProperties注解使用
  • @Transient注解
  • [ 隧道技术 ] cpolar 工具详解之将内网端口映射到公网
  • []Telit UC864E 拨号上网
  • [acwing周赛复盘] 第 94 场周赛20230311
  • [asp.net core]project.json(2)
  • [BZOJ1053][HAOI2007]反素数ant
  • [ffmpeg] av_opt_set 解析
  • [HDU] 1054 Strategic Game 入门树形DP
  • [hive] 窗口函数 ROW_NUMBER()
  • [HTML]Web前端开发技术7(HTML5、CSS3、JavaScript )CSS的定位机制——喵喵画网页
  • [JavaWeb学习] tomcat简介、安装及项目部署
  • [LeetCode]—Rotate Image 矩阵90度翻转