页面导航：首页 → 网络编程 → 黑客相关 → 正文内容

网站中的隐形炸弹eWebEditor文件上传漏洞补丁

发布：dxy 字体：[增加减小] 类型：转载

打开Upload.ASP文件
找到下面代码:

复制代码代码如下:

<% 
    sAllowExt = Replace(UCase(sAllowExt), "ASP", "") 
%> 

改为:

复制代码代码如下:

<% 
    sAllowExt = UCase(sAllowExt) 
    Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR") 
        sAllowExt = Replace(sAllowExt, "ASP", "") 
        sAllowExt = Replace(sAllowExt, "CER", "") 
        sAllowExt = Replace(sAllowExt, "ASA", "") 
        sAllowExt = Replace(sAllowExt, "CDX", "") 
        sAllowExt = Replace(sAllowExt, "HTR", "") 
    Loop 
%> 

转自:KinJAVA日志:http://jorkin.reallydo.com/article.asp?id=206

Tags：网站中的隐形炸弹eWebEditor文件上传漏洞补丁