`
java-mans
  • 浏览: 11710948 次
文章分类
社区版块
存档分类
最新评论

ewebeditor编辑器防入侵的方法-经验-教程-说明

 
阅读更多
入侵者根据ewebeditor目前存在的漏洞。进行上传ASP木马。如何得到webshell这里我就不多讲了。

以下为解决方案:

一.首先我们进入目录-/manage/Editor 进行修改删除等不必要的文件.以做安全.

1.删除文件名如下.

Admin_Login.asp.
Admin_Default.asp
Admin_Decode.asp
Admin_ModiPwd.asp
Admin_Private.asp
Admin_Style.asp
Admin目录文件

2.修改文件
Upload.asp

找到语句.

’ 任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
改成.

’ 任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "asa","jsp","cer","php","aspx","htr","cdx")

3.修改数据库文件.

1 . /db/ewebeditor.mdb

修改.

首先打开ewebeditor.mdb数据库文件.进行数据修改.

eWebEditor_System 表名 sys_UserPass MD5加密密码.以16位加密更改.

2.eWebEditor_Style 表名.

当次站已被入侵后.痕迹处理.以此站为例.修改如下.

id 45 . s_gray 表.S_ImageExt项.删除不安全的后缀.asp|asa
______________________________________________________
前提是此站以被入侵后.如果没有无须此更改.

3.修改数据库连接.

1.db/ewebeditor.mdb

更改为.asp等格式以防下载.
列:shaoey##.asp

2.数据库连接文件.

Include/Startup.asp

找到语句

’ Access数据库
oConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath("db/ewebeditor.mdb").

更改为.

’ Access数据库
oConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath("db/shaoey##.asp").

4.删除入侵后.后门木马文件.

200928192929118.asa
Filemap.asp
_________________________________________
可利用200928192929118.asa查找别的目录是否也存在后门文件.
我们先WEB访问.200928192929118.asa 文件进入密码为. mima (文件代码里可以看到此密码)

找到.查找木马.

路径写 \ .(当前网站所有目录的意思)

查找到为不安全代码.先用记事本打开.是否是后门木马.以200928192929118.asa文件代码为例.

5.ewebeditor.安全修改基本就这样.

下面我们更改下.网站管理系统安全.

1.修改管理员密码.
2.修改数据库路径.

当前数据库目录 /xsdata/myxsdata.mdb

列:改成#shaoey#.asp

以防下载.

数据连接文件.Conn.asp
分享到:
评论

相关推荐

    ewebeditor在线编辑器3.8-4.0-4.4版本

    EWebEditor是一款经典的在线文本编辑器,主要用于网页中实现富文本编辑功能。它允许用户在浏览器端进行文本格式化、插入图片、超链接等操作,极大地提升了网站内容编辑的便捷性。这款编辑器支持ASP(Active Server ...

    ewebeditor在线编辑器官方2.8修改utf-8

    **ewebeditor在线编辑器官方2.8修改utf-8** `ewebeditor`是一款流行的网页文本编辑器,尤其在ASP环境下广泛使用。这个版本是官方2.8的升级版,经过了精心的修改以适应UTF-8编码。UTF-8是一种多字节字符编码,能支持...

    eWebEditor编辑器ASP版-支持IE、火狐及360浏览器

    最近为eWebEditor编辑器兼容烦,网上搜索到"eWebEditor7.0破解版",测试了一下,发现还是有缺陷,抽时间做了修正,顺便把ASP、JSP版和PHP版也完善了。 希望对有同样烦恼的朋友有帮助。 1.修正已经上传的文件浏览...

    eWebEditor在线文本编辑器飞鱼修改版.rar

    《eWebEditor在线文本编辑器飞鱼修改版:深度解析与应用指南》 eWebEditor是一款功能强大的在线文本编辑器,被广泛应用于网站后台开发,主要用于实现后台管理系统中的文本编辑功能。飞鱼修改版则是该编辑器的一个...

    eWebEditor编辑器不兼容

    ### eWebEditor编辑器在IE7、IE8、IE9下的兼容性问题及解决方案 #### 一、问题背景 在使用eWebEditor编辑器的过程中,可能会遇到在IE7、IE8、IE9浏览器环境下某些功能按钮无法正常工作的情况。这主要是由于这些...

    eWebEditor在线编辑器

    eWebEditor在线编辑器V2.75-2可能是该编辑器的一个特定版本,可能包含了一些特定的改进或修复。例如,版本更新可能包括性能优化、新的特性添加、已知问题的修复等。具体到V2.75-2版本,由于信息有限,无法详细阐述其...

    eWebEditor编辑器ASP版-支持IE、火狐及360浏览器真正可用版

    eWebEditor编辑器ASP版-支持IE、火狐及360浏览器真正可用版,上传图片没压力。不同于其它的所谓破解版的版本

    eWebEditor编辑器JSP版-兼容IE,火狐及360等浏览器真正可用版

    在压缩包文件"eWebEditor-2013-JSP"中,包含了eWebEditor JSP版的完整资源和文档,供开发者下载和使用。开发者可以通过解压文件,参考其中的示例和API文档,快速掌握如何在自己的项目中部署和使用eWebEditor。 总之...

    eWebEditor编辑器按钮失效,IE8下eWebEditor编辑器无法使用问题解决方法

    解决eWebEditor编辑器按钮失效,IE8下eWebEditor编辑器无法使用问题解决方法。

    eWebEditor编辑器PHP版-兼容IE,火狐及360等浏览器

    最近为eWebEditor编辑器兼容烦,网上搜索到"eWebEditor7.0破解版",测试了一下,发现还是有缺陷,抽时间做了修正,顺便把ASP、JSP版和PHP版也完善了。 希望对有同样烦恼的朋友有帮助,以下是JSP版的下载地址: 1....

    阿彪版ewebeditor带后台带水印功能 -ASP源码.zip

    【标题】"阿彪版ewebeditor带后台带水印功能 -ASP源码.zip" 提供的是一款基于ASP(Active Server Pages)技术的在线编辑器——EwebEditor的增强版本,该版本集成了后台管理系统以及水印功能。EwebEditor是一款常见的...

    ewebeditor商业版编辑器

    **ewebeditor商业版编辑器**是一款广泛应用于网站后台程序的富文本编辑器,它为网站管理员和内容创作者提供了一种高效、便捷的方式来创建、编辑和格式化网页内容。这款编辑器以其强大的功能和易用性,深受开发者的...

    eWebEditor在线文本编辑器

    **eWebEditor在线文本编辑器**是一款专为网页设计和内容管理系统开发的富文本编辑工具。它允许用户在浏览器环境中进行类似Word的文本编辑操作,极大地提升了网站内容创作的便捷性和用户体验。eWebEditor支持多种格式...

    eWebEditor编辑器JSP版-兼容IE,火狐及360等浏览器

    最近为eWebEditor编辑器兼容烦,网上搜索到"eWebEditor7.0破解版",测试了一下,发现还是有缺陷,抽时间做了修正,顺便把ASP、JSP版和PHP版也完善了。 JSP版在Linux+Tomcat环境下测试过没问题! 希望对有同样烦恼...

    ewebeditor编辑器分别在xp和linux下测试成功

    本人因为用JSP的ewebeditor编辑器吃了不少苦头,所以把这个已经成功的包发布出来给有相同烦恼的朋友. ewebeditor编辑器分别在xp和linux下测试成功 有问题可以EMAIL给我 关于编辑无法显示: ...

    好用的EWEBEDITOR编辑器 支持图片上传

    好用的EWEBEDITOR编辑器 支持图片上传 很好用 专心修改版 但是仅用于ie 火狐下不支持 如需要的话可以用fck兼容性很好 我也有序改版的 联系我 qq 451082729 让我们在学习中进步

    在线编辑器JSP版eWebEditor

    **在线编辑器JSP版eWebEditor** 在线编辑器JSP版eWebEditor是一款专为Java Web开发者设计的文本编辑组件,它允许用户在网页上直接进行文本编辑、格式化和内容创作,类似于常见的富文本编辑器(例如TinyMCE和...

    非常好用的ewebeditor编辑器

    **ewebeditor编辑器详解** ewebeditor是一款广泛应用于网页端的富文本编辑器,它以其易用性和功能全面性赢得了众多开发者的喜爱。这款编辑器的精髓在于它能够为用户提供一个与Word类似的界面,使得在网页上进行文字...

    ewebeditor 编辑器扩展flv 功能

    **ewebeditor编辑器扩展FLV视频功能** ewebeditor是一款常见的在线富文本编辑器,它为用户提供了在网页上创建、编辑和发布文本内容的便捷工具。在默认情况下,ewebeditor支持基本的文本格式化、图片上传等功能,但...

    在线HTML编辑器eWebEditor 2.8.0 最终版

    - **所见即所得(WYSIWYG)**: eWebEditor提供了一种直观的编辑界面,用户可以直接在浏览器中看到编辑内容的实时预览,与桌面文本编辑器无异。 - **多媒体支持**: 支持插入图片、音频、视频等多种媒体资源,方便...

Global site tag (gtag.js) - Google Analytics