当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 网站中的隐形炸弹eWebEditor文件上传漏洞补丁

黑客技术
GooJJE.Com谷姐遭国内外黑客狂轰乱炸
中央电视台官方网站被黑2小时 主页被换
博客平台服务WordPress宕机110分钟
谷歌遭受攻击源自中国两校 校方否认攻击
阿迪王官网(adivon.com)被黑客入侵
大学英语四六级考试(CET)官方网站被挂马
黑客提供虚假资料修改百度邮箱导致百度网站被黑
韩日两国网络大战 致使双方服务器不能正常访问
陶然居官网被黑客攻破 提案并不等同于具体实施
西班牙警方破获电脑黑客集团 1270万僵尸网络
数百个Twitter账户被攻击 发送大量减肥产品垃圾信息
网上风传微软官方网站被黑 被证实为不雅内容
解析黑客技术:认识ICMP洪水攻击

黑客技术 中的 网站中的隐形炸弹eWebEditor文件上传漏洞补丁


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 78 ::
收藏到网摘: n/a

打开Upload.ASP文件
找到下面代码:
复制代码 代码如下:

<%
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>

改为:
复制代码 代码如下:

<%
sAllowExt = UCase(sAllowExt)
Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR")
sAllowExt = Replace(sAllowExt, "ASP", "")
sAllowExt = Replace(sAllowExt, "CER", "")
sAllowExt = Replace(sAllowExt, "ASA", "")
sAllowExt = Replace(sAllowExt, "CDX", "")
sAllowExt = Replace(sAllowExt, "HTR", "")
Loop
%>

转自:KinJAVA日志:http://jorkin.reallydo.com/article.asp?id=206