• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    网站中的隐形炸弹eWebEditor文件上传漏洞补丁
    打开Upload.ASP文件

    找到下面代码:
    复制代码 代码如下:

    %
        sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
    %>

    改为:
    复制代码 代码如下:

    %
        sAllowExt = UCase(sAllowExt)
        Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR")
            sAllowExt = Replace(sAllowExt, "ASP", "")
            sAllowExt = Replace(sAllowExt, "CER", "")
            sAllowExt = Replace(sAllowExt, "ASA", "")
            sAllowExt = Replace(sAllowExt, "CDX", "")
            sAllowExt = Replace(sAllowExt, "HTR", "")
        Loop
    %>

    转自:KinJAVA日志:http://jorkin.reallydo.com/article.asp?id=206 
    上一篇:全面了解ASP注入方法 [收集总结]
    下一篇:新欢乐时光代码分析
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    网站中的隐形炸弹eWebEditor文件上传漏洞补丁 网站,中的,隐形,炸弹,eWebEditor,