网站中的隐形炸弹eWebEditor文件上传漏洞补丁_安全相关

上一篇: 新欢乐时光代码分析下一篇:全面了解ASP注入方法 [收集总结]

网站中的隐形炸弹eWebEditor文件上传漏洞补丁

发布时间：2022-04-17 发布网站：脚本宝典

脚本宝典收集整理的这篇文章主要介绍了网站中的隐形炸弹eWebEditor文件上传漏洞补丁，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

打开Upload.ASP文件

找到下面代码:

复制代码代码如下:

<%
  sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>

改为:

复制代码代码如下:

<% 
    sAllowExt = UCase(sAllowExt) 
    Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR") 
        sAllowExt = Replace(sAllowExt, "ASP", "") 
        sAllowExt = Replace(sAllowExt, "CER", "") 
        sAllowExt = Replace(sAllowExt, "ASA", "") 
        sAllowExt = Replace(sAllowExt, "CDX", "") 
        sAllowExt = Replace(sAllowExt, "HTR", "") 
    Loop 
%> 

转自:KinJAVA日志:http://jorkin.reallydo.com/article.asp?id=206

脚本宝典总结

以上是脚本宝典为你收集整理的网站中的隐形炸弹eWebEditor文件上传漏洞补丁全部内容，希望文章能够帮你解决网站中的隐形炸弹eWebEditor文件上传漏洞补丁所遇到的问题。

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。

标签：

上一篇: 新欢乐时光代码分析下一篇:全面了解ASP注入方法 [收集总结]

猜你在找的安全相关相关文章

提升(web)权限终极9技巧 2022-04-17
怎么查QQ聊天记录怎样恢复删除的手机QQ聊天记录技巧？ 2022-04-17
跨站脚本攻击XSS（Cross Site Script）的原理与常见场景分析 2022-04-17
分析攻击IP来源地与防御IP攻击的应对策略 2022-04-17
详解XSS 和 CSRF简述及预防措施 2022-04-17
详解WEB攻击之CSRF攻击与防护 2022-04-17
Mac下使用mitmproxy抓包HTTPS数据方法详解 2022-04-17
10个好用的Web日志安全分析工具推荐小结 2022-04-17
WEB前端常见受攻击方式及解决办法总结 2022-04-17
案例讲解WEB 漏洞-文件操作之文件下载读取 2022-04-17