想了解网站中的隐形炸弹eWebEditor文件上传漏洞补丁的相关内容吗,在本文为您仔细讲解的相关知识和一些Code实例,欢迎阅读和指正,我们先划重点:网站中的隐形炸弹eWebEditor文件上传漏洞补丁,下面大家一起来学习吧。
打开Upload.ASP文件
找到下面代码:
<%
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>
改为:
<%
sAllowExt = UCase(sAllowExt)
Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR")
sAllowExt = Replace(sAllowExt, "ASP", "")
sAllowExt = Replace(sAllowExt, "CER", "")
sAllowExt = Replace(sAllowExt, "ASA", "")
sAllowExt = Replace(sAllowExt, "CDX", "")
sAllowExt = Replace(sAllowExt, "HTR", "")
Loop
%>
转自:KinJAVA日志:
http://jorkin.reallydo.com/article.asp?id=206
