網站中的隱形炸彈eWebEditor文件上傳漏洞補丁

 更新時間:2007年02月07日 00:00:00   作者:  
打開Upload.ASP文件

找到下面代碼:
復制代碼 代碼如下:

<%
    sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>

改為:
復制代碼 代碼如下:

<%
    sAllowExt = UCase(sAllowExt)
    Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR")
        sAllowExt = Replace(sAllowExt, "ASP", "")
        sAllowExt = Replace(sAllowExt, "CER", "")
        sAllowExt = Replace(sAllowExt, "ASA", "")
        sAllowExt = Replace(sAllowExt, "CDX", "")
        sAllowExt = Replace(sAllowExt, "HTR", "")
    Loop
%>

轉自:KinJAVA日志:http://jorkin.reallydo.com/article.asp?id=206 

相關文章

最新評論

免费人成视频在线观看