您现在的位置是:网站首页> 编程资料编程资料
网站中的隐形WebEditor文件上传漏洞补丁_安全相关_
2023-05-27
226人已围观
简介 网站中的隐形WebEditor文件上传漏洞补丁_安全相关_
打开Upload.ASP文件
找到下面代码:
复制代码 代码如下:
<%
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>
改为:
复制代码 代码如下:
<%
sAllowExt = UCase(sAllowExt)
Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR")
sAllowExt = Replace(sAllowExt, "ASP", "")
sAllowExt = Replace(sAllowExt, "CER", "")
sAllowExt = Replace(sAllowExt, "ASA", "")
sAllowExt = Replace(sAllowExt, "CDX", "")
sAllowExt = Replace(sAllowExt, "HTR", "")
Loop
%>
转自:KinJAVA日志:http://jorkin.reallydo.com/article.asp?id=206
相关内容
- 全面了解ASP注入方法 [收集总结]_安全相关_
- PHPSHELL又出新东东啦!_安全相关_
- 当网站不允许上传asp cer cdx htr文件时的一个解决方法!_安全相关_
- 渗透中用openrowset搞shell的方法_安全相关_
- 最详细的SQL注入相关的命令整理 (转)第1/2页_安全相关_
- 防止电脑被他人控制_安全相关_
- discuz许愿池插件远程包含漏洞_安全相关_
- Discuz! 4.x SQL injection / admin credentials disclosure exploit_安全相关_
- 风讯4.0未公开Bug_安全相关_
- 黑客入侵Windows XP系统常用七大招数_安全相关_
