网站中的隐形炸弹eWebEditor文件上传漏洞补丁
摘要:打开Upload.ASP文件找到下面代码:复制代码代码如下:改为:复制代码代码如下:转自:KinJAVA日志:http://jorkin.r...
打开Upload.ASP文件
找到下面代码:
复制代码 代码如下:
<%
sAllowExt=Replace(UCase(sAllowExt),"ASP","")
%>
改为:
复制代码 代码如下:
<%
sAllowExt=UCase(sAllowExt)
DoWhileInStr(sAllowExt,"ASP")OrInStr(sAllowExt,"CER")OrInStr(sAllowExt,"ASA")OrInStr(sAllowExt,"CDX")OrInStr(sAllowExt,"HTR")
sAllowExt=Replace(sAllowExt,"ASP","")
sAllowExt=Replace(sAllowExt,"CER","")
sAllowExt=Replace(sAllowExt,"ASA","")
sAllowExt=Replace(sAllowExt,"CDX","")
sAllowExt=Replace(sAllowExt,"HTR","")
Loop
%>
转自:KinJAVA日志:http://jorkin.reallydo.com/article.asp?id=206
【网站中的隐形炸弹eWebEditor文件上传漏洞补丁】相关文章:
★ SA 沙盘模式下不用恢复xp_cmdshell和xplog70.dll也执行命令
★ 当网站不允许上传asp cer cdx htr文件时的一个解决方法!
★ 如何追踪入侵者
★ 攻击方式学习之SQL注入(SQL Injection)第1/3页
上一篇:
全面了解ASP注入方法 [收集总结]
下一篇:
新欢乐时光代码分析