找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2446|回复: 0
打印 上一主题 下一主题

Ewebeditor漏洞2

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:00:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
eWebEditor.asp?id=45&style=standard1 样式调用
, g1 Q( E) @; c! A+ `" V9 u& W7 [
2 W! j  B( n$ O9 H, t( f8 {- \+ Z8 a$ x+ ~6 _* X
/edit/admin_uploadfile.asp?id=14&dir=../../..
5 y$ r8 |- a- Z9 T& ~8 ?/ u  W可以浏览网站目录  ../自己加或者减
) k* Y- ?9 h5 ~0 V5 X
% J+ y) H: x) I. ?( T4 Q有次无意的入侵使我发现了ewebeditor2.7.0版本的存在注入漏洞
2 h- q' ^# b, G4 w" U+ K简单利用就是* [5 G- S& f8 z0 x1 m5 x
http://site/path/ewebeditor/ewebeditor.asp?id=article_content&style=full_v2003 d/ }" T1 ]* w6 J" _& F  ]* X4 `
http://www.siqinci.com/ewebedito ... amp;style=full_v200# U6 Q1 {: b* V. J; B" D8 X
可以利用nbsi进行猜解,对此进行注入' e  u1 c$ `; ]7 i
还有的时候管理员不让复制样式,但是你又看到有个样式被别人以前入侵修改了存在asa或者之类可以传shell,但是上传插入工具没有,又无法修改怎么办那?也许很多人说应该可以加工具栏,但是我就遇见过不让加的+ j2 W# [3 K8 v2 a* z
这样我们可以利用ewebeditor里的upload.asp文件进行本地构造进行上传具体如下:
* z1 ]1 |3 t. f: I# G3 k在action下面/ o, I5 j' i; s, C, E
<form action="http://*********/edit/upload.asp?action=save&type=ASA&style=test" method=post name=myform enctype="multipart/form-data">; {# I6 k5 O; F4 V- a/ z& p
<input type=file name=uploadfile size=1 style="width:100%" onchange="originalfile.value=this.value">* {+ }6 k5 o# f; y
<input type="submit" name="uploadfile" value="提交">4 m' E- Z" }0 n: z8 C) q" ~
<input type=hidden name=originalfile value="">
6 g& w! w( L' T# \. ^, F! p7 {</form>( ?% t6 V5 C0 A. ]
------------------------------------------------------------------------------------------------------------------------------------------------" p2 i: u* u" M. V4 r8 [* O0 h
<input type="submit" name="uploadfile" value="提交">    放在action后头" ?0 j/ f2 W1 s3 Q+ I+ M" \+ E' o2 k
,适合用于在ewebeditor后台那个预览那里出来的 比如上传图片那里,有些时候上传页面弹不出来,就可以用upload.asp?action=save&type=ASA&style=test 这个本地来提交,不过这个东西还是要数据库里上传类型有ASA才可以传得上。9 v0 i* y4 W0 `1 K" I" D" F

" D6 A6 l% j: Q1 t) `8 d' @/ {
. d0 n( z. P; b# I- o/ a( U$ ?/ d  M1 T' \* w% y3 n9 @

0 `3 E; q/ I% a* S3 T) o5 jEwebeditor最新漏洞及漏洞大全[收集] (图)
9 q& ^* R1 D6 C5 y& x% b0 x本帖最后由 administrator 于 2009-7-7 21:24 编辑6 g* L7 X! x" N5 G8 q; K9 u& R

6 I+ Q8 b' O4 f' s4 y$ ^9 `  ]1 b以下文章收集转载于网络: h2 y% r; i  h1 }$ V
#主题描述# ewebeditor 3.8漏洞[php]3 `4 w! A& _9 y8 C0 r: |9 i" z
--------------------------------------------------------------------------------------------7 q9 Y0 v7 @; J- t: |
#内容#
$ E! Q7 F4 I" J$ w! E) n6 xphp版ewebeditor 3.8的漏洞
" k& Z, }( y) b4 ~0 y0 aphp版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道,在这里我说说利用方法:
! p! q/ y" K" W" i1 首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个用户和密码,当然会提示出错了,必须是出错的时候,然后这时候你清空浏览器的url,然后输入 javascript:alert(document.cookie=”adminuser=”+escape(”admin”)); javascript:alert(document.cookie=”adminpass=”+escape(”admin”)); javascript:alert(document.cookie=”admindj=”+escape(”1″));后三次回车,# i6 R" k6 E4 f0 r, U; c. P# a
2 然后输入正常情况才能访问的文件../ewebeditor/admin/default.php就可以进后台了
9 l. [( r; r" A+ c* j: S3 后面的利用和asp一样,新增样式修改上传,就ok了
- B5 S3 a( p% v# t) l测试一下asp 2.8版本的,竟然一样可以用,爽,看来asp版的应该可以通杀(只测试2.8的,貌似2.8是最高版本的). _8 J' i% ^  _4 x
aspx的版本../ewebeditor/admin/upload.aspx添好本地的cer的Shell文件,在浏揽器输入javascript:lbtnUpload.click();就能得到shell: e" f+ \; I- v3 R  c
jsp的上传漏洞以及那个出了N久了,由于没有上传按钮,选择好要上传的shell,直接回车就可以了/ {2 {! X+ a) J, E3 R% ~' I# u
--------------------------------------------------------------------------------------------
. {8 y* o! |0 `. x; B
7 Z1 W6 B8 f3 v& \# v& w- ?5 F/ c# R, s. t/ C
算是比较全面的ewebeditor编辑器的漏洞收集,现在的网站大多数用的都是ewebeditor编辑器,所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。% l' U; }" {" ^6 V
& U! q$ R8 R' B4 Z
漏洞更新日期TM: 2009 2 9日 转自zake’S Blog4 f' F4 ^3 c, L* k
        ewebeditor最新漏洞。这个程序爆漏洞一般都是直接上传的漏洞,首先在本地搭建一个ASP环境重命名一个木马名字例如:1.gif.asp这样的就OK了9 r1 O8 Y& g- i& t1 \1 q
那么接下来完美本地搭建一个环境你可以用WEB小工具搭建一个,目的就是让远程上传。/pic/3/a2009-6-4-7341a1.gif.asp搭建好了 ,在官方的地方执行网络地址+ [# n3 ^2 I$ `, r) L4 ^
0 `* d. o' ~& F/ r$ R% O
7 A' P4 q  K, g+ G+ J* Q4 ?+ l. b# R
然后确定以后,这里是最关键的一部!' @1 j, S0 ~/ l6 {5 E
这里点了远程上传以后,再提交得到木马地址
% Z! U6 y- C6 j8 A. _* V% K$ @由于官方在图片目录做了限制 导致不能执行ASP脚本而没能拿到WEB权限
- K* D9 z; F8 k3 w4 v3 s属于安全检测漏洞版本ewebeditor v6.0.0
. d5 v- N/ Q6 _) a+ s- d3 w2 X; F6 W  I, K
以前的ewebeditor漏洞:
" i6 Y. w; g) a; Q+ ]- u7 z* _
+ q! D- t( D  p! N1 J- ^: g/ B# [: t+ Cewebeditor注入漏洞
0 {+ N; m" j$ m, i. x, B4 _) s1 U/ w  n2 T4 |, E$ ]9 X! z
大家都知道ewebeditor编辑器默认的数据库路径db/ewebeditor.mdb  }( i# J. Z1 t# G; }
默认后台地址是admin_login.asp,另外存在遍历目录漏洞,如果是asp后缀的数据库还可以写入一句话5 }2 t- l/ q; G- W) R% ~
今天我给大家带来的也是ewebeditor编辑器的入侵方法
4 ]( F) K* w9 J不过一种是注入,一种是利用upload.asp文件,本地构造
: \( y8 p4 h) ?NO1:注入( P% D2 n- x1 r' P4 O/ ~9 C0 ~
http://www.XXX.com/ewebeditor200 ... amp;style=full_v200
! j, v4 |7 f4 y) R% k5 g编辑器ewebedior7以前版本通通存在注入' k/ Z: U# H- q1 |7 y2 Z! D
直接检测不行的,要写入特征字符( W3 \( A- f! q8 L- A
我们的工具是不知道ewebeditor的表名的还有列名3 V9 }+ d( {, j5 m4 Q5 ~8 Z9 y
我们自己去看看) F' N9 M4 e6 G0 ^0 [( [9 l' C) \0 A
哎。。先表吧
# \- ^1 D# e0 v4 z2 c! E要先添加进库
4 @: `5 ?# Z, c( u! L. m) f开始猜账号密码了
0 m) k/ |- i( ~) x  I' m: @我们==; V. J* I% p& {" h% E
心急的往后拉
& c" v1 z. R! ~( r# y出来了
; {! D" o% L$ g[sys_username]:bfb18022a99849f5 chaoup[sys_userpass]:0ed08394302f7d5d 851120
5 f, T1 P# c0 `$ V( t( ^对吧^_^) y, h, l% W" e5 {: o
后面不说了8 G8 N+ e  [/ R1 ~8 Y. e3 b9 E: C- G
NO2:利用upload.asp文件,本地构造上传shell6 W: K" u( P9 f( t' g/ z1 d/ C
大家看这里
. W/ D" y1 ~2 q! r! r0 Y: r* }5 e6 Bhttp://www.siqinci.com/ewebedito ... lepreview&id=37
5 X5 T' C  H# b5 Z; [; f如果遇见这样的情况又无法添加工具栏是不是很郁闷* ?/ N  j; K* \9 m( s1 j+ b7 a$ c. G7 j
现在不郁闷了,^_^源源不一般. r3 N! k8 b0 @) d. u
我们记录下他的样式名“aaa”2 [3 I4 @: W2 Z
我已经吧upload.asp文件拿出来了0 h/ j2 R1 p9 a: x. S5 C: z7 v3 D
我们构造下" p  o$ _. `' u3 o. N
OK,我之前已经构造好了* O4 t  _- D4 B4 W) S* d* y% L% _
其实就是这里
" y7 N8 e' H% c; u<form action=”地址/path/upload.asp?action=save&type=&style=样式名” method=post name=myform enctype=”multipart/form-data”>2 J3 R  b' `: X" y) |* z
<input type=file name=uploadfile size=1 style=”width:100%”>9 }' X2 b; W0 k
<input type=submit value=”上传了”></input>
: ^' x, J2 C- l) P* D( B! c</form>
; w& |! O) J6 _- a6 n' `- N下面我们运行他上传个大马算了& N6 N: q9 e$ e+ r3 M/ a% P  b* v
UploadFile上传进去的在这个目录下
" D# I* w. Q$ H! \+ j" n# e2008102018020762.asa
- ]) }# ^6 {* ?, x9 K2 i  ]. I7 w
, X, C2 s& U: r& }6 d) A1 Z% t过往漏洞:: ~, {5 z% E5 S. _2 a, t
# Q3 z. V4 q* i! L- e+ e% b
首先介绍编辑器的一些默认特征:: \8 H: J! q% |( r* Q
默认登陆admin_login.asp
% B' R; |& ]: E( w4 z6 r& `默认数据库db/ewebeditor.mdb
7 v$ d1 ]% ?% x+ V' ]默认帐号admin 密码admin或admin888
1 E' A* ^  z  t/ f) _& d搜索关键字:”inurl:ewebeditor” 关键字十分重要
- B/ C& j- R; i  N# v: B; z有人搜索”eWebEditor - eWebSoft在线编辑器”
; i' V% B- ^' v1 X8 _* H4 }9 k/ K6 u根本搜索不到几个~
9 C- P. N, I0 \8 Nbaidu.google搜索inurl:ewebeditor
" {; u8 ?( t2 Z3 a' k' g几万的站起码有几千个是具有默认特征的~
1 b- t/ n4 B4 O3 U那么试一下默认后台
& c; D' C" V2 Dhttp://www.xxx.com.cn/admin/ewebeditor/admin_login.asp
% k2 H: A& w: \* u: ]试默认帐号密码登陆。
+ V& e$ w& N( V" A1 X7 A  @9 `9 d利用eWebEditor获得WebShell的步骤大致如下:- \5 S3 f; }7 W6 C: X* i; |
1.确定网站使用了eWebEditor。一般来说,我们只要注意发表帖子(文章)的页面是否有类似做了记号的图标,就可以大致做出判断了。& H+ b) J& }) l3 d, B; h  y  G5 A
2.查看源代码,找到eWebEditor的路径。点击“查看源代码”,看看源码中是否存在类似“<iframe ID=’eWebEditor1′ src=’/edit/ewebeditor.asp?id=content&style=web’ frameborder=0 scrolling=no width=’550′ HEIGHT=’350′></iframe>”的语句。其实只有发现了存在这样的语句了,才可以真正确定这个网站使用了 eWebEditor。然后记下src=’***’中的“***”,这就是eWebEditor路径。9 }3 L" g) ?0 m: O0 ^9 @5 c
3.访问eWebEditor的管理登录页面。eWebEditor的默认管理页面为admin_login.asp,和ewebeditor.asp在同一目录下。以上面的路径为例,我们访问的地址为:http://www.***.net/edit/admin_login.asp,看看是否出现了登录页面。9 ~% Q, d2 r" W
如果没有看到这样的页面,说明管理员已经删除了管理登录页面,呵呵,还等什么,走人啊,换个地方试试。不过一般来说,我很少看到有哪个管理员删了这个页面,试试默认的用户名:admin,密码:admin888。怎么样?成功了吧(不是默认账户请看后文)!* y! ^! N4 Y! D6 v% N
4.增加上传文件类型。点击“样式管理”,随便选择列表中底下的某一个样式的“设置,为什么要选择列表中底下的样式?因为eWebEditor自带的样式是不允许修改的,当然你也可以拷贝一个新的样式来设置。
/ _5 @9 `1 E4 E  h. \7 Z" v然后在上传的文件类型中增加“asa”类型。
% }; c) |5 M. v8 e/ E9 ]* p& T5.上传ASP木马,获得WebShell。接下来将ASP木马的扩展名修改为asa,就可以简单上传你的ASP木马了。不要问我怎么上传啊,看到 “预览” 了吗?点击“预览”,然后选择“插入其它文件”的按钮就可以了。
6 j- v4 X% i! [3 z  Y( Q8 k. {漏洞原理
0 q" H" u4 p# s# f漏洞的利用原理很简单,请看Upload.asp文件:% Y, r/ L6 P! m5 U) v$ t
任何情况下都不允许上传asp脚本文件  ]% c7 }0 R8 z' v) z
sAllowExt = Replace(UCase(sAllowExt), “ASP”, “”)
- l: I, Z$ {% j因为eWebEditor仅仅过滤了ASP文件。记得我第一次使用eWebEditor时就在纳闷:既然作者已经知道asp文件需要过滤,为什么不同时过滤asa、cer等文件呢?也许这就是对免费用户不负责任的表现吧!
. @- ?! i  d+ b% g& h高级应用
+ ?3 x9 M) e( `: [2 c, t& xeWebEditor的漏洞利用还有一些技巧:. [6 ]7 d$ u3 R0 X* e% F; Y
1.使用默认用户名和密码无法登录。
; g' d: u4 n: P* i4 C; \请试试直接下载db目录下的ewebeditor.mdb文件,用户名和密码在eWebEditor_System表中,经过了md5加密,如果无法下载或者无法破解,那就当自己的运气不好了。- S2 v, T2 ?/ w
2.加了asa类型后发现还是无法上传。+ z7 v4 z$ O$ @6 C8 p
应该是站长懂点代码,自己修改了Upload.asp文件,但是没有关系,按照常人的思维习惯,往往会直接在sAllowExt = Replace(UCase(sAllowExt), “ASP”, “”)一句上修改,我就看见过一个站长是这样修改的:+ o" u- J) r1 Q
sAllowExt = Replace(Replace(Replace(Replace(Replace(UCase(sAllowExt), “ASP”, “”), “CER”, “”), “ASA”, “”), “CDX”, “”), “HTR”, “”)( h1 E0 X2 I& _1 ^" _& J
猛一看什么都过滤了,但是我们只要在上传类型中增加“aaspsp”,就可以直接上传asp文件了。呵呵,是不是天才的想法?“aaspsp”过滤了 “asp”字符后,反而变成了“asp”!顺便告诉大家一个秘密,其实动网论坛7.0 sp2中也可以利用类似的方法绕过对扩展名的过滤。2 P% M, E/ M5 S4 {
3.上传了asp文件后,却发现该目录没有运行脚本的权限。" a% c* ?, [/ `( w; o
呵呵,真是好笨啊,上传类型可以改,上传路径不是也可以修改的吗?仔细看看图四。
. T7 I6 }# {4 {2 E5 E/ {4.已经使用了第2点中的方法,但是asp类型还是无法上传。5 P* f, y. I  n6 P
看来站长肯定是一个写asp的高手,但是我们还有最后一招来对付他:看到图三中的“远程类型”了吗?eWebEditor能够设定自动保存远程文件的类型,我们可以加入asp类型。但是如何才能让远程访问的asp文件能够以源码形式保存呢?方法是很多的,最简单的方法是将IIS中的“应用文件映射”中的 “asp”删除。2 ]  M6 L5 d0 v5 q
后记0 ~. A2 Q7 U5 j; M; H; v
根据自己的经验,几乎只要能进入eWebEditor的后台管理,基本上都可以获得WebShell。在Google上搜索 “ewebeditor.asp?id=”能够看到长达十多页的相关信息,我大致抽查了其中几个,发现成功率约为50%。还不错吧?oblg 2.52版以前的版本也是使用eWebEditor,可以去搜索几个来练练手。要命的是eWebEditor的官方网站和帮助文件中根本没有这方面的安全提示。还有,我发现官方提供的测试系统并不存在类似的漏洞,看来不是他们不知道,而是没有把免费用户的网络安危放在心上!9 H; Z& r/ o) `. h& b
基本入侵基础漏洞
7 t) c7 H7 ~! u, m5 V7 {eWebEditor 漏洞6 s5 v9 C  L& U  u0 @

# F; K1 @  w& a) h各位站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWebEditor的站长赶紧检查一下自己的站点。要不然,下一个被黑的就是你哦!  
! I$ M5 E( T! f+ a0 L- c( `
( Z2 N, M( A' }* s) ?3 R  G) y$ o漏洞利用
/ k; `+ Z6 _3 m, l利用eWebEditor获得WebShell的步骤大致如下:
* j: u3 w* u9 G) L9 E1.确定网站使用了eWebEditor。一般来说,我们只要注意发表帖子(文章)的页面是否有类似做了记号的图标,就可以大致做出判断了。; ~8 j$ ^: s; B" |# _) D, L
2.查看源代码,找到eWebEditor的路径。点击“查看源代码”,看看源码中是否存在类似“<iframe ID='eWebEditor1' src='/edit/ewebeditor.asp?id=content&style=web' frameborder=0 scrolling=no width='550' HEIGHT='350'></iframe>”的语句。其实只有发现了存在这样的语句了,才可以真正确定这个网站使用了 eWebEditor。然后记下src='***'中的“***”,这就是eWebEditor路径。
' v/ E3 h) Y( v/ b7 N8 J& `. O3.访问eWebEditor的管理登录页面。eWebEditor的默认管理页面为admin_login.asp,和ewebeditor.asp在同一目录下。以上面的路径为例,我们访问的地址为:http://www.***.net/edit/admin_login.asp,看看是否出现了登录页面。
9 A: [: q1 y8 t1 ~; D5 [如果没有看到这样的页面,说明管理员已经删除了管理登录页面,呵呵,还等什么,走人啊,换个地方试试。不过一般来说,我很少看到有哪个管理员删了这个页面,试试默认的用户名:admin,密码:admin888。怎么样?成功了吧(不是默认账户请看后文)!- v+ `8 [$ m1 m" s0 [
4.增加上传文件类型。点击“样式管理”,随便选择列表中底下的某一个样式的“设置,为什么要选择列表中底下的样式?因为eWebEditor自带的样式是不允许修改的,当然你也可以拷贝一个新的样式来设置。
. K3 N7 i' L: Q( l3 K8 |9 H4 o* d- X4 M6 p# v
然后在上传的文件类型中增加“asa”类型。  F7 {3 v; k' [$ R5 z1 H1 ?! n

9 K* e8 ~" A) l  U5.上传ASP木马,获得WebShell。接下来将ASP木马的扩展名修改为asa,就可以简单上传你的ASP木马了。不要问我怎么上传啊,看到 “预览” 了吗?点击“预览”,然后选择“插入其它文件”的按钮就可以了。! P3 v/ f4 W% Q8 {5 ~
# X/ M5 t1 D% ?1 _( p9 t

" e. ^8 d8 n* h+ J4 b漏洞原理7 p* u9 a9 w, u1 ~, L5 ?* R$ b
漏洞的利用原理很简单,请看Upload.asp文件:
/ A0 ]! q0 K5 L0 o任何情况下都不允许上传asp脚本文件
6 Y1 a( {7 t2 GsAllowExt = replace(UCase(sAllowExt), "ASP", "")- f. P4 C* P; l5 i3 d3 |
因为eWebEditor仅仅过滤了ASP文件。记得我第一次使用eWebEditor时就在纳闷:既然作者已经知道asp文件需要过滤,为什么不同时过滤asa、cer等文件呢?也许这就是对免费用户不负责任的表现吧!  ]" l# h' D1 r6 q- ?
" P7 P9 y7 T4 V0 x  k
高级应用  P7 f3 T& [: l/ Y0 W" t2 g$ o
eWebEditor的漏洞利用还有一些技巧:
. Q3 d1 ~# F& k. Z' b1.使用默认用户名和密码无法登录。
! ~; Z; O1 T* p, d7 M) }$ l  ~请试试直接下载db目录下的ewebeditor.mdb文件,用户名和密码在eWebEditor_System表中,经过了md5加密,如果无法下载或者无法****,那就当自己的运气不好了。
5 t0 A3 Z/ y$ r1 h2.加了asa类型后发现还是无法上传。
. }) |' D$ C/ y. X9 T% l) O6 j应该是站长懂点代码,自己修改了Upload.asp文件,但是没有关系,按照常人的思维习惯,往往会直接在sAllowExt = replace(UCase(sAllowExt), "ASP", "")一句上修改,我就看见过一个站长是这样修改的:
! q" a" f9 Q* y! }. _sAllowExt = replace(replace(replace(replace(replace(UCase(sAllowExt), "ASP", ""), "CER", ""), "ASA", ""), "CDX", ""), "HTR", "")
  a2 C) P+ a( h- c1 Q$ s! t! X猛一看什么都过滤了,但是我们只要在上传类型中增加“aaspsp”,就可以直接上传asp文件了。呵呵,是不是天才的想法?“aaspsp”过滤了 “asp”字符后,反而变成了“asp”!顺便告诉大家一个秘密,其实动网论坛7.0 sp2中也可以利用类似的方法绕过对扩展名的过滤。
' H6 ^" R7 _; E: S3.上传了asp文件后,却发现该目录没有运行脚本的权限。/ y4 A- r3 e( k5 {
呵呵,真是好笨啊,上传类型可以改,上传路径不是也可以修改的吗?仔细看看图四。# N" y! ]3 D* ~. |+ A
4.已经使用了第2点中的方法,但是asp类型还是无法上传。( D$ q  j2 y" C! e
看来站长肯定是一个写asp的高手,但是我们还有最后一招来对付他:看到图三中的“远程类型”了吗?eWebEditor能够设定自动保存远程文件的类型,我们可以加入asp类型。但是如何才能让远程访问的asp文件能够以源码形式保存呢?方法是很多的,最简单的方法是将IIS中的“应用文件映射”中的 “asp”删除。
- `4 p, k% _5 a+ ?2 q! s9 I4 c, b. n! U9 R
后记, C( E# N* P1 B$ S/ Y
根据自己的经验,几乎只要能进入eWebEditor的后台管理,基本上都可以获得WebShell。在Google上搜索 “ewebeditor.asp?id=”能够看到长达十多页的相关信息,我大致抽查了其中几个,发现成功率约为50%。还不错吧?oblg 2.52版以前的版本也是使用eWebEditor,可以去搜索几个来练练手。要命的是eWebEditor的官方网站和帮助文件中根本没有这方面的安全提示。还有,我发现官方提供的测试系统并不存在类似的漏洞,看来不是他们不知道,而是没有把免费用户的网络安危放在心上!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表