安全相关

关注公众号 jb51net

关闭
首页 > 网络编程 > 安全相关 > 隐形WebEditor文件上传漏洞补丁

网站中的隐形WebEditor文件上传漏洞补丁

投稿:mdxy-dxy

这篇文章主要介绍了网站中的隐形WebEditor文件上传漏洞补丁

打开Upload.ASP文件

找到下面代码:

复制代码 代码如下:

<%
    sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>

改为:
复制代码 代码如下:

<%
    sAllowExt = UCase(sAllowExt)
    Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR")
        sAllowExt = Replace(sAllowExt, "ASP", "")
        sAllowExt = Replace(sAllowExt, "CER", "")
        sAllowExt = Replace(sAllowExt, "ASA", "")
        sAllowExt = Replace(sAllowExt, "CDX", "")
        sAllowExt = Replace(sAllowExt, "HTR", "")
    Loop
%>

转自:KinJAVA日志:http://jorkin.reallydo.com/article.asp?id=206 

阅读全文