网站中的隐形炸弹eWebEditor文件上传漏洞补丁
摘要:打开Upload.ASP文件找到下面代码:复制代码代码如下:改为:复制代码代码如下:转自:KinJAVA日志:http://jorkin.r...
打开Upload.ASP文件
找到下面代码:
复制代码 代码如下:
<%
sAllowExt=Replace(UCase(sAllowExt),"ASP","")
%>
改为:
复制代码 代码如下:
<%
sAllowExt=UCase(sAllowExt)
DoWhileInStr(sAllowExt,"ASP")OrInStr(sAllowExt,"CER")OrInStr(sAllowExt,"ASA")OrInStr(sAllowExt,"CDX")OrInStr(sAllowExt,"HTR")
sAllowExt=Replace(sAllowExt,"ASP","")
sAllowExt=Replace(sAllowExt,"CER","")
sAllowExt=Replace(sAllowExt,"ASA","")
sAllowExt=Replace(sAllowExt,"CDX","")
sAllowExt=Replace(sAllowExt,"HTR","")
Loop
%>
转自:KinJAVA日志:http://jorkin.reallydo.com/article.asp?id=206
【网站中的隐形炸弹eWebEditor文件上传漏洞补丁】相关文章:
★ 看别人怎么查QQ聊天记录 比较详细查询QQ聊天记录的方法?
★ 跨站式脚本(Cross-SiteScripting)XSS攻击原理分析第1/4页
★ 如何追踪入侵者
上一篇:
全面了解ASP注入方法 [收集总结]
下一篇:
新欢乐时光代码分析