368  
   0
网站中的隐形炸弹eWebEditor文件上传漏洞补丁
作者:系统管理员于 2016年08月23日 发布在分类 / 编程 / web前端 下,并于 2016年08月23日 编辑

打开Upload.ASP文件

找到下面代码:
复制代码 代码如下:

<%
    sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>

改为:
复制代码 代码如下:

<%
    sAllowExt = UCase(sAllowExt)
    Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR")
        sAllowExt = Replace(sAllowExt, "ASP", "")
        sAllowExt = Replace(sAllowExt, "CER", "")
        sAllowExt = Replace(sAllowExt, "ASA", "")
        sAllowExt = Replace(sAllowExt, "CDX", "")
        sAllowExt = Replace(sAllowExt, "HTR", "")
    Loop
%>

转自:KinJAVA日志: http://jorkin.reallydo.com/article.asp?id=206 

 标签

sallowext sallowext  replace 代码 or  asp" htr" asa" cdx" cer"

 知识评论当前评论数0

 推荐知识


 访问权限

创建人 系统管理员
文档编辑权限 来自分类
文档阅读权限 来自分类
分类阅读权限 无限制
分类编辑权限 系统管理员(人员)      789(人员)      系统管理员(人员)     
分类审核权限
分类预览权限 无限制
分类下载权限 无限制
 历史版本

修改日期 修改人 备注
2016-08-23 12:48:06[当前版本] 系统管理员 CREAT

 目录
    ©2014-2017 北京知轩科技有限公司 京ICP备15024440号-1 wcp知识库系统-V3.5.9

    服务时间:9:00-18:00销售联系方式QQ1:2715215634QQ2:3323024029