網(wǎng)站中的隱形WebEditor文件上傳漏洞補(bǔ)丁
更新時間:2007年02月07日 00:00:00 投稿:mdxy-dxy
這篇文章主要介紹了網(wǎng)站中的隱形WebEditor文件上傳漏洞補(bǔ)丁
打開Upload.ASP文件
找到下面代碼:
復(fù)制代碼 代碼如下:
<%
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>
改為:
復(fù)制代碼 代碼如下:
<%
sAllowExt = UCase(sAllowExt)
Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR")
sAllowExt = Replace(sAllowExt, "ASP", "")
sAllowExt = Replace(sAllowExt, "CER", "")
sAllowExt = Replace(sAllowExt, "ASA", "")
sAllowExt = Replace(sAllowExt, "CDX", "")
sAllowExt = Replace(sAllowExt, "HTR", "")
Loop
%>
轉(zhuǎn)自:KinJAVA日志:http://jorkin.reallydo.com/article.asp?id=206
相關(guān)文章
黑客入侵Windows XP系統(tǒng)常用七大招數(shù)
黑客入侵Windows XP系統(tǒng)常用七大招數(shù)...2006-10-10