入侵者根据ewebeditor目前存在的漏洞。进行上传ASP木马。如何得到webshell这里我就不多讲了。
以下为解决方案:
一.首先我们进入目录-/manage/Editor 进行修改删除等不必要的文件.以做安全.
1.删除文件名如下.
Admin_Login.asp.
Admin_Default.asp
Admin_Decode.asp
Admin_ModiPwd.asp
Admin_Private.asp
Admin_Style.asp
Admin目录文件
2.修改文件
Upload.asp
找到语句.
’ 任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
改成.
’ 任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "asa","jsp","cer","php","aspx","htr","cdx")
3.修改数据库文件.
1 . /db/ewebeditor.mdb
修改.
首先打开ewebeditor.mdb数据库文件.进行数据修改.
eWebEditor_System 表名 sys_UserPass MD5加密密码.以16位加密更改.
2.eWebEditor_Style 表名.
当次站已被入侵后.痕迹处理.以此站为例.修改如下.
id 45 . s_gray 表.S_ImageExt项.删除不安全的后缀.asp|asa
______________________________________________________
前提是此站以被入侵后.如果没有无须此更改.
3.修改数据库连接.
1.db/ewebeditor.mdb
更改为.asp等格式以防下载.
列:shaoey##.asp
2.数据库连接文件.
Include/Startup.asp
找到语句
’ Access数据库
oConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath("db/ewebeditor.mdb").
更改为.
’ Access数据库
oConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath("db/shaoey##.asp").
4.删除入侵后.后门木马文件.
200928192929118.asa
Filemap.asp
_________________________________________
可利用200928192929118.asa查找别的目录是否也存在后门文件.
我们先WEB访问.200928192929118.asa 文件进入密码为. mima (文件代码里可以看到此密码)
找到.查找木马.
路径写 \ .(当前网站所有目录的意思)
查找到为不安全代码.先用记事本打开.是否是后门木马.以200928192929118.asa文件代码为例.
5.ewebeditor.安全修改基本就这样.
下面我们更改下.网站管理系统安全.
1.修改管理员密码.
2.修改数据库路径.
当前数据库目录 /xsdata/myxsdata.mdb
列:改成#shaoey#.asp
以防下载.
数据连接文件.Conn.asp
找到.
分享到:
相关推荐
解决eWebEditor编辑器按钮失效,IE8下eWebEditor编辑器无法使用问题解决方法。
本人因为用JSP的ewebeditor编辑器吃了不少苦头,所以把这个已经成功的包发布出来给有相同烦恼的朋友. ewebeditor编辑器分别在xp和linux下测试成功 有问题可以EMAIL给我 关于编辑无法显示: ...
很不错的哦 eWebEditor在线编辑器
eWebEditor 编辑器 V10.9 破解后的eWebEditorServer.dll
eWebEditor 辑器按钮失效 IE8下eWebEditor编辑器无法使用的解决方法
网站后台程序所能用的的编辑器,ewebeditor商业版编辑器
ewebeditor编辑器扩展 上传flv 视频功能. flash文件夹放到网站根目录下.
eWebEditor编辑器eWebEditor编辑器eWebEditor编辑器
ewebeditor在ie8等浏览器下突然不能用了。表现为图片按钮点击没反应。经查为代码兼容性问题。 本Editor.js已修改过,将其直接覆盖Include文件夹下的同名文件即可。 若需修改图片上传大小的限制,请将本ewebeditor....
非常好用的ewebeditor编辑器,简单实用即是美。
eWebEditor v4.6版本下载,一款好用的网页在线编辑器,可上传图片、上传文件等。适合ASP/PHP/JSP/ASP.NET多平台调用,精简版式去除了一些不常用的功能,好像官网现在的精简版似乎不能用了,越来越让用商业版了,这个...
彻底解决IE7、IE8、IE9下eWebEditor在线编辑器上按钮无效的解决方法
让IE8和遨游兼容eWebEditor编辑器
eWebEditor在线文本编辑器For JSP eWebEditor在线文本编辑器For JSP
ACCESS数据库的后台管理编辑器 ======================================================================================================== eWebEditor ASP版,使用ACCESS配置数据库,带后台管理。为保证安全...
jsp编辑器,eWebEditor,支持word,源代码
最新版 eWebEditor,ASP网站应用最广泛的一款网页编辑器!功能强大无限制!
eWebEditor在线文本编辑器,可以放在JSP中运行,方便简捷
ewebeditor2.1.6编辑器。
eWebEditor是eWebSoft.com旗下eWeb团队开发的基于网页的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能;她是一个真正的绿色软件,不需要在计算机上安装...