动易SiteWeaver6．6 最新漏洞分析与利用

动易（PowerEasy）想必大家都不会陌生，国内制作整站系统的知名团队，目前主要作品有ASP （SiteWeaver ）和ASP .net （SiteFactory）两种。2008年1月发布开源的siteWeaver6．5，经多次修正于6月发布了SiteWeaver6．6．随后又做了数次修改，可见其安全性是经得起考验的。自从动易发布了开源的ASP作品后．就也不难看出它开始逐渐疏远为其立下赫赫功绩的ASP整站系统．全力转向ASP．net的开发，但是它的ASP系统使用还是相当广泛的．包括以前的动易2006及升级用户。

动易SiteWeaver6．8短消息0day跨站漏洞

某次跟朋友聊天，说到他自己单位建立的网站选择的程序是动易的SiteWeaver6．8系统，请我给做一个安全测试，于是，我上网搜了搜关于动易SiteWeaver6．8系统的安全漏洞公告，