当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 网站中的隐形炸弹eWebEditor文件上传漏洞补丁

黑客技术
软件狗[Dongles]的加密与解密技术(6)
软件狗[Dongles]的加密与解密技术(7)
软件狗[Dongles]的加密与解密技术(8)
计算机硬盘加密的几种方法
加密技术的方方面面
史上MD5解密之最快方法整理
光盘加密大师的加密原理
数据加密原理与实现方法
加密原理_安全文摘
“超级兔子”将文件夹加密的原理是什么?
红黑过招 WinRAR破解“磁盘加密王”
RAR和Word文件的解密与修复
暴力破解的知识原理和经验技巧
防范黑客、病毒、恶意软件4点方法策略
“艾滋女”闫德利照片遭黑客利用
流行的黑客用于攻击网络的常用工具
针对入侵检测系统的漏洞学习黑客的入侵手法
瑞星:酷狗音乐软件(KuGoo.exe)被大量挂马
农场外挂网站日均挂马网页数量1000个以上
少林寺网站11月份遭受3次黑客攻击

黑客技术 中的 网站中的隐形炸弹eWebEditor文件上传漏洞补丁


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 87 ::
收藏到网摘: n/a

打开Upload.ASP文件
找到下面代码:
复制代码 代码如下:

<%
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>

改为:
复制代码 代码如下:

<%
sAllowExt = UCase(sAllowExt)
Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR")
sAllowExt = Replace(sAllowExt, "ASP", "")
sAllowExt = Replace(sAllowExt, "CER", "")
sAllowExt = Replace(sAllowExt, "ASA", "")
sAllowExt = Replace(sAllowExt, "CDX", "")
sAllowExt = Replace(sAllowExt, "HTR", "")
Loop
%>

转自:KinJAVA日志:http://jorkin.reallydo.com/article.asp?id=206