对 jsp版ewebeditor程序入侵的一点看法
作者:逸冰博客 发布时间:November 25, 2008 分类:纯粹兴趣
今天在网上看到别人关于 jsp版ewebeditor程序入侵,这套程序可以直接拿到服务器!我晚上有空也去逛了一下,发现真的好简单。首先使用GOOGLE搜索:inurl:web/resource/newspic 然后在搜索出来的网站域名后面加上web/webeditor/eWebEditor2.jsp?showPh=true 如果可以打开的话,就在设计里面的图片上传直接上传jsp大马,jsp大马是可 ...