网站中的隐形WebEditor文件上传漏洞补丁
更新时间:2007年02月07日 00:00:00 投稿:mdxy-dxy
这篇文章主要介绍了网站中的隐形WebEditor文件上传漏洞补丁
打开Upload.ASP文件
找到下面代码:
复制代码 代码如下:
<%
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>
改为:
复制代码 代码如下:
<%
sAllowExt = UCase(sAllowExt)
Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR")
sAllowExt = Replace(sAllowExt, "ASP", "")
sAllowExt = Replace(sAllowExt, "CER", "")
sAllowExt = Replace(sAllowExt, "ASA", "")
sAllowExt = Replace(sAllowExt, "CDX", "")
sAllowExt = Replace(sAllowExt, "HTR", "")
Loop
%>
转自:KinJAVA日志:http://jorkin.reallydo.com/article.asp?id=206
相关文章
黑客入侵Windows XP系统常用七大招数...2006-10-10
这篇文章主要为大家介绍了Iptables防火墙string模块扩展匹配规则详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-08-08
这篇文章主要介绍了如何追踪入侵者2006-10-10
随着互联网的发达,各种WEB应用也变得越来越复杂,满足了用户的各种需求,但是随之而来的就是各种网络安全的问题,这篇文章主要给大家介绍了关于前端常见的安全问题以及防范措施的相关资料,需要的朋友可以参考下2022-02-02
防范的时候需要对用户的输入进行检查。特别是一些特殊字符,比如单引号,双引号,分号,逗号,冒号,连接号等进行转换或者过滤。2008-12-12
提升(web)权限终极9技巧...2006-09-09
查找与清除线程插入式木马...2006-09-09
Iptables防火墙tcp-flags模块扩展匹配规则详解
这篇文章主要为大家介绍了Iptables防火墙tcp-flags模块扩展匹配规则详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-08-08
Win32下病毒设计入门...2006-10-10
ASP漏洞全接触-进阶篇...2006-10-10
最新评论