突破IIS6．0上传限制：ASP文件合并器

脚本小子：在Windows 2003的IIS6．0中，默认设置会限制上传文件的大小，这会为我们获得目标主机的WebShell带来很大的麻烦，很多朋友都遇到这样的问题而无法再继续下去。怎么解决呢?一起来看看吧!适合读者：脚本程序员、入侵爱好者、网络管理员 前置知识：ASP代码阅读能力。

直接获取动易WebShell

动易系统是网络上知名的文章系统,也是比较安全的文章系统之一，自3.6版之后很少出现灾难性的太漏洞,官方的补丁也很及时。但是百密总有一疏，在渗透过程中，我还是发现一个可以直接获取WebShell的漏洞。

eWeEditor：网站中的隐形炸弹

eWeEditor是一款优秀的基于网页的在线编辑器，很多自主开发的文章系统都选择了它作为第三方扩展插件，实现了在线编辑图文并茂的信息的功能。但不知道这些选择eWeEditor的站长是否知道；eWeEditor配置不当会使其成为网站中的隐形炸弹！

也谈《Dreamweaver引发网络危机》

2.14那天收到杂志，看了封面就让我兴奋，《Dream weaver引发网络危机》多么有价值的漏洞啊!可是看完之后觉得有想法：是不是作者搞错了？于是进行了以下的测试。

动力任意文件删除漏洞曝光

因为自己的网站连续被人恶意入侵了两班，从IIS的日志看出都是脚本注人惹的祸，这才开姑关注脚本安全起来。看了几期《黑客防线》，感觉大有进步。恰好前几天朋友让我检测一下他网站的安全情况，于是就试试身手，结果居然发现了关于动力文章系统的安全漏洞。