ewebditor远程文件上传漏洞

每个版本的更新后让我们拿权限变得更难了,最近ewebditor蛋疼的又暴漏洞了 – 远程上传漏洞。

漏洞描述:

远程上传时执行代码,导致get shell
1.把x.jpg.asp xiaoma.ASa放在同一目录下 小马代码:
——————x.jpg.asp ————————————————————————————————————

——————————————————————x.jpg.asp————————————————————
————————xiaoma.ASa——————————————————————————

————————xiaoma.ASa——————————————————————————
2.远程上传x.jpg.asp
会自动执行脚本,你们懂得。

本文摘自网络由网络安全(www.91ri.org)收集整理.