网站中的隐形炸弹eWebEditor文件上传漏洞补丁

页面导航:首页 > 网络编程 > 黑客相关 > 网站中的隐形炸弹eWebEditor文件上传漏洞补丁

网站中的隐形炸弹eWebEditor文件上传漏洞补丁

来源:互联网 作者:脚本宝典 时间:2015-06-20 13:41 【

打开Upload.ASP文件 找到下面代码: 复制代码 代码如下: % sAllowExt=Replace(UCase(sAllowExt),ASP,) % 改为: 复制代码 代码如下: % sAllowExt=UCase(sAllowExt) DoWhileInStr(sAllowExt,ASP)OrInStr(sAllowExt,CER)OrInStr(sAll
打开Upload.ASP文件 

找到下面代码: 
复制代码代码如下:

<% 
    sAllowExt = Replace(UCase(sAllowExt), "ASP", "") 
%> 

改为: 
复制代码代码如下:

<% 
    sAllowExt = UCase(sAllowExt) 
    Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR") 
        sAllowExt = Replace(sAllowExt, "ASP", "") 
        sAllowExt = Replace(sAllowExt, "CER", "") 
        sAllowExt = Replace(sAllowExt, "ASA", "") 
        sAllowExt = Replace(sAllowExt, "CDX", "") 
        sAllowExt = Replace(sAllowExt, "HTR", "") 
    Loop 
%> 
Tags:

相关文章

    文章评论

    最 近 更 新
    热 点 排 行
    Js与CSS工具
    代码转换工具
    
    <