当前位置:主页 > 查看内容

网站中的隐形炸弹eWebEditor文件上传漏洞补丁

发布时间:2021-04-08 00:00| 位朋友查看

简介:打开Upload.ASP文件 找到下面代码: 复制代码 代码如下: % sAllowExt=Replace(UCase(sAllowExt),"ASP","") % 改为: 复制代码 代码如下: % sAllowExt=UCase(sAllowExt) DoWhileInStr(sAllowExt,"ASP")OrInStr(sAllowExt,"CER")OrInStr(sAllowExt,"ASA")OrInStr……
打开Upload.ASP文件

找到下面代码:
复制代码 代码如下:

<%
    sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>

改为:
复制代码 代码如下:

<%
    sAllowExt = UCase(sAllowExt)
    Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR")
        sAllowExt = Replace(sAllowExt, "ASP", "")
        sAllowExt = Replace(sAllowExt, "CER", "")
        sAllowExt = Replace(sAllowExt, "ASA", "")
        sAllowExt = Replace(sAllowExt, "CDX", "")
        sAllowExt = Replace(sAllowExt, "HTR", "")
    Loop
%>

转自:KinJAVA日志:http://jorkin.reallydo.com/article.asp?id=206 

本文转载自网络,原文链接:https://m.jb51.net/article/6767.htm
本站部分内容转载于网络,版权归原作者所有,转载之目的在于传播更多优秀技术内容,如有侵权请联系QQ/微信:153890879删除,谢谢!
上一篇:新欢乐时光代码分析 下一篇:全面了解ASP注入方法 [收集总结]

推荐图文

  • 周排行
  • 月排行
  • 总排行

随机推荐