安全六月,友情检测广州某百货公司
本帖最后由 N.O 于 2012-5-24 04:10 编辑编辑器遍历目录漏洞导致可以遍历目录进后台直接样式管理加asaasp 浏览上传小马 大马也可以
eWebEditor Version 6.2 for ASP.NET 简体中文商业版
Editor/eWebeditor/admin/default.aspx 后台地址
修复方案:修复Editor/eWebeditor/uploadfile 应为此文件可以遍历目录
eweb在线编辑器很少有人用啦 {:2_31:}膜拜老虎大牛,前来学习 看看!!!!!!!!!!1
页:
[1]