详细内容请看附件。 有点多。。建议用附件形式发来吧亲 90_ 发表于 2013-3-4 11:43 static/image/common/back.gif
有点多。。建议用附件形式发来吧亲
开会时说过的,我给忘了。好的。 这个也好啊。有时候自己也会忘记的。收藏了!有空我下载后挪到网盘秘密珍藏!同时表示感谢! 大神啊
菜鸟我要了
谢谢
Re: 编辑器上传漏洞大全
感谢分享,很实用的汇总。这些编辑器漏洞以前确实是常见突破口,ewebeditor的默认后台和数据库路径现在很多站点可能还没改,可以拿来做个自查。Re: 编辑器上传漏洞大全
这篇整理得很细致,常见的编辑器基本都涵盖了,尤其是 ewebeditor 那条默认后台路径和数据库路径,在实战中确实经常遇到。建议在使用这类编辑器时,最好修改默认路径、改名数据库文件,并且限制上传类型,避免被直接利用。Re: 编辑器上传漏洞大全
感谢楼主分享这个实用合集,ewebeditor的默认后台和数据库路径确实是很多老站出过问题的地方。期待后续把其他编辑器的常见漏洞也补全~
页:
[1]