521  
   0
网站中的隐形炸弹eWebEditor文件上传漏洞补丁
作者:系统管理员于 2016年08月23日 发布在分类 / 编程 / web前端 下,并于 2016年08月23日 编辑
sallowext sallowext  replace 代码 or  asp" htr" asa" cdx" cer"

打开Upload.ASP文件

找到下面代码:
复制代码 代码如下:

<%
    sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>

改为:
复制代码 代码如下:

<%
    sAllowExt = UCase(sAllowExt)
    Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR")
        sAllowExt = Replace(sAllowExt, "ASP", "")
        sAllowExt = Replace(sAllowExt, "CER", "")
        sAllowExt = Replace(sAllowExt, "ASA", "")
        sAllowExt = Replace(sAllowExt, "CDX", "")
        sAllowExt = Replace(sAllowExt, "HTR", "")
    Loop
%>

转自:KinJAVA日志: http://jorkin.reallydo.com/article.asp?id=206 

 知识评论当前评论数0

 推荐知识


 访问权限

创建人 系统管理员
文档编辑权限 来自分类
文档阅读权限 来自分类
分类阅读权限 所有人
分类编辑权限 系统管理员 : 人员      789 : 人员     
分类审核权限 无需审核
分类预览权限 无限制
分类下载权限 无限制
 历史版本

修改日期 修改人 备注
2016-08-23 12:48:06[当前版本] 系统管理员 CREAT

 目录
    wcp知识库系统-V4.0.0