影响版本:ewebeditor5.5版,对6.X以上版本也管用,对ASP。aspx。JSP。均管用。 转载地址:http://www.chouwazi.com/article.asp?id=301 ewebeditor5.5版没有mdb数据库,账号和密码存在配置文件 漏洞描述:利用IIS的解析漏洞建立一个XX.asp的文件夹,上传jpg拿webshell 1.
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号