網(wǎng)站中的隱形WebEditor文件上傳漏洞補(bǔ)丁
更新時(shí)間:2007年02月07日 00:00:00 投稿:mdxy-dxy
這篇文章主要介紹了網(wǎng)站中的隱形WebEditor文件上傳漏洞補(bǔ)丁
打開(kāi)Upload.ASP文件
找到下面代碼:
復(fù)制代碼 代碼如下:
<%
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>
改為:
復(fù)制代碼 代碼如下:
<%
sAllowExt = UCase(sAllowExt)
Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR")
sAllowExt = Replace(sAllowExt, "ASP", "")
sAllowExt = Replace(sAllowExt, "CER", "")
sAllowExt = Replace(sAllowExt, "ASA", "")
sAllowExt = Replace(sAllowExt, "CDX", "")
sAllowExt = Replace(sAllowExt, "HTR", "")
Loop
%>
轉(zhuǎn)自:KinJAVA日志:http://jorkin.reallydo.com/article.asp?id=206
相關(guān)文章
黑客入侵Windows XP系統(tǒng)常用七大招數(shù)
黑客入侵Windows XP系統(tǒng)常用七大招數(shù)...2006-10-1010個(gè)好用的Web日志安全分析工具推薦小結(jié)
一款簡(jiǎn)單好用的Web日志分析工具,可以大大提升效率,目前業(yè)內(nèi)日志分析工具比較多,今天推薦十個(gè)比較好用的Web日志安全分析工具。感興趣的同學(xué)可以收藏一下2020-06-06分析攻擊IP來(lái)源地與防御IP攻擊的應(yīng)對(duì)策略
今天小編就為大家分享一篇關(guān)于分析攻擊IP來(lái)源地并畫(huà)出餅圖的文章,小編覺(jué)得內(nèi)容挺不錯(cuò)的,現(xiàn)在分享給大家,具有很好的參考價(jià)值,需要的朋友一起跟隨小編來(lái)看看吧2018-09-09Portia開(kāi)源可視化爬蟲(chóng)工具的使用學(xué)習(xí)
這篇文章主要為大家介紹了Portia開(kāi)源可視化爬蟲(chóng)工具的使用學(xué)習(xí),有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪2022-04-04對(duì)錯(cuò)誤,漏洞和exploits的說(shuō)明
對(duì)錯(cuò)誤,漏洞和exploits的說(shuō)明...2007-06-06