網站中的隱形炸彈eWebEditor文件上傳漏洞補丁

更新時間：2007年02月07日 00:00:00 作者：

打開Upload.ASP文件

找到下面代碼:

<% 
    sAllowExt = Replace(UCase(sAllowExt), "ASP", "") 
%> 

改為:

復制代碼代碼如下:

<% 
    sAllowExt = UCase(sAllowExt) 
    Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR") 
        sAllowExt = Replace(sAllowExt, "ASP", "") 
        sAllowExt = Replace(sAllowExt, "CER", "") 
        sAllowExt = Replace(sAllowExt, "ASA", "") 
        sAllowExt = Replace(sAllowExt, "CDX", "") 
        sAllowExt = Replace(sAllowExt, "HTR", "") 
    Loop 
%> 

轉自:KinJAVA日志:http://jorkin.reallydo.com/article.asp?id=206

網站中的隱形炸彈eWebEditor文件上傳漏洞補丁

詳解WEB攻擊之CSRF攻擊與防護
這篇文章主要介紹了詳解WEB攻擊之CSRF攻擊與防護，小編覺得挺不錯的，現在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2019-03-03
ADSL防御黑客攻擊的十大方法
ADSL防御黑客攻擊的十大方法...
2006-09-09
黑客攻擊方式的四種最新趨勢
黑客攻擊方式的四種最新趨勢...
2006-10-10
網絡后門面面觀
網絡后門面面觀...
2006-10-10
NET IIS暴絕對路徑漏洞
NET IIS暴絕對路徑漏洞...
2007-02-02
天意商務系統后臺管理帳號破解html版
天意商務系統后臺管理帳號破解html版...
2006-10-10
密碼知識教程一
密碼知識教程一...
2006-10-10
2004年十大網絡安全漏洞
2004年十大網絡安全漏洞...
2006-09-09
JS和C#分別防注入代碼
防范的時候需要對用戶的輸入進行檢查。特別是一些特殊字符，比如單引號，雙引號，分號，逗號，冒號，連接號等進行轉換或者過濾。
2008-12-12
幾款黑客工具的使用方法
幾款黑客工具的使用方法...
2006-10-10