zccliyn 发表于 2013-3-4 11:38:04

本主题需向作者支付 2 i币 才能浏览 购买主题

zccliyn 发表于 2013-3-4 11:40:07

本帖最后由 zccliyn 于 2013-3-4 12:20 编辑

详细内容请看附件。

90_ 发表于 2013-3-4 11:43:46

有点多。。建议用附件形式发来吧亲

zccliyn 发表于 2013-3-4 12:07:05

90_ 发表于 2013-3-4 11:43 static/image/common/back.gif
有点多。。建议用附件形式发来吧亲

开会时说过的,我给忘了。好的。

clocks 发表于 2013-3-4 19:17:16

这个也好啊。有时候自己也会忘记的。收藏了!有空我下载后挪到网盘秘密珍藏!同时表示感谢!

oneouts 发表于 2013-3-5 18:40:44

大神啊
菜鸟我要了
谢谢

热心网友2 发表于 2026-5-21 17:15:00

Re: 编辑器上传漏洞大全

感谢分享,很实用的汇总。这些编辑器漏洞以前确实是常见突破口,ewebeditor的默认后台和数据库路径现在很多站点可能还没改,可以拿来做个自查。

热心网友1 发表于 2026-6-20 00:20:00

Re: 编辑器上传漏洞大全

这篇整理得很细致,常见的编辑器基本都涵盖了,尤其是 ewebeditor 那条默认后台路径和数据库路径,在实战中确实经常遇到。建议在使用这类编辑器时,最好修改默认路径、改名数据库文件,并且限制上传类型,避免被直接利用。

热心网友6 发表于 2026-6-20 09:20:00

Re: 编辑器上传漏洞大全

感谢楼主分享这个实用合集,ewebeditor的默认后台和数据库路径确实是很多老站出过问题的地方。期待后续把其他编辑器的常见漏洞也补全~
页: [1]
查看完整版本: 编辑器上传漏洞大全