BlueCode的自留地

eWebEditor session欺骗漏洞


漏洞文件:Admin_Private.asp 
漏洞语句:.....

BlueCode时间:2008-07-16 分类:程序&理念阅读全文

现在eWebSoft在线编辑器用户越来越多,危害就越来越大~
首先介绍编辑器的一些默认特征:
默认登陆admin_login.asp
默认数据库db/ewebeditor.mdb 
默认帐号admin 密码admin或admin888.....

BlueCode时间:2008-07-16 分类:程序&理念阅读全文

优点：代码少，执行速度快！解包的就不贴了，多的是，通用！比如海阳的~~
以下是代码：

[code]
<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>.....

BlueCode时间:2008-07-16 分类:程序&理念阅读全文

[down=attachments/month_0807/63u0_asprar.rar]点击下载此文件[/down]

程 序分为两个文件pack.asp和install.asp

程序主要使用xml组件，将所有文件的路径和内容编码后输入到xml文件中，解包就是一个反过程.....

BlueCode时间:2008-07-16 分类:程序&理念阅读全文