網(wǎng)站中的隱形WebEditor文件上傳漏洞補丁

更新時間：2007年02月07日 00:00:00 投稿：mdxy-dxy

這篇文章主要介紹了網(wǎng)站中的隱形WebEditor文件上傳漏洞補丁

打開Upload.ASP文件

找到下面代碼:

<%
    sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>

改為:

復制代碼代碼如下:

<%
    sAllowExt = UCase(sAllowExt)
    Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR")
        sAllowExt = Replace(sAllowExt, "ASP", "")
        sAllowExt = Replace(sAllowExt, "CER", "")
        sAllowExt = Replace(sAllowExt, "ASA", "")
        sAllowExt = Replace(sAllowExt, "CDX", "")
        sAllowExt = Replace(sAllowExt, "HTR", "")
    Loop
%>

轉自:KinJAVA日志:http://jorkin.reallydo.com/article.asp?id=206

網(wǎng)站中的隱形WebEditor文件上傳漏洞補丁

ASP漏洞全接觸-進階篇
ASP漏洞全接觸-進階篇...
2006-10-10
淺析2004年出現(xiàn)的4種新后門技術
這篇文章主要介紹了淺析2004年出現(xiàn)的4種新后門技術，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2006-10-10
七個絕招應對網(wǎng)上銀行盜賊
七個絕招應對網(wǎng)上銀行盜賊...
2006-09-09
XSS跨站腳本攻擊危害及防御方法詳解
這篇文章主要為大家介紹了XSS跨站腳本攻擊危害及防御方法詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
2023-09-09
Mac下使用mitmproxy抓包HTTPS數(shù)據(jù)方法詳解
在Mac上常用的抓包軟件是 Charles下面為大家介紹另一個抓包神器 mitmproxy，具體使用方法大家可以參考下面的介紹
2020-02-02
ABAP OPEN SQL注入漏洞防御方法示例
這篇文章主要為大家介紹了ABAP OPEN SQL注入漏洞防御方法示例詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
2023-11-11
幾款黑客工具的使用方法
幾款黑客工具的使用方法...
2006-10-10
網(wǎng)上保障隱私十大秘技
網(wǎng)上保障隱私十大秘技...
2006-09-09
如何利用HTML格式化你的硬盤
如何利用HTML格式化你的硬盤...
2006-09-09
如何成為一名黑客
這篇文章主要介紹了如何成為一名黑客
2006-09-09