当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 网站中的隐形炸弹eWebEditor文件上传漏洞补丁

黑客技术
JS和C#分别防注入代码
注册验证java代码[针对上篇文章]
识破QQ欺骗网络地址
安全基础知识系列之防范黑客的简单办法
技巧:查明你的PC是否是僵尸计算机
伪装来宾帐户 让黑客找不到漏洞
实现远程破解 伪黑客破译QQ密码全过程
各个网络端口的入侵常用方法
黑客网络攻击的过程和常用的网络攻击工具
服务器溢出提权攻击的解决办法
想学黑客必须具备的一些知识
送给想学习黑客技术的朋友
曾经的辉煌:十大经典破解单兵武器揭密
教你保护你的Wi-Fi网络
QQ缘病毒发作 伪装任务管理器进程
黑客故事:我如何侵入医院电脑
黑客利用安全漏洞发动对电子邮件系统的攻击
黑客通过什么方式入侵网吧
肉鸡的俘虏!一个菜鸟木马黑客的自白
黑客故事 盗取ADSL账号竟如此简单

黑客技术 中的 网站中的隐形炸弹eWebEditor文件上传漏洞补丁


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 80 ::
收藏到网摘: n/a

打开Upload.ASP文件
找到下面代码:
复制代码 代码如下:

<%
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>

改为:
复制代码 代码如下:

<%
sAllowExt = UCase(sAllowExt)
Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR")
sAllowExt = Replace(sAllowExt, "ASP", "")
sAllowExt = Replace(sAllowExt, "CER", "")
sAllowExt = Replace(sAllowExt, "ASA", "")
sAllowExt = Replace(sAllowExt, "CDX", "")
sAllowExt = Replace(sAllowExt, "HTR", "")
Loop
%>

转自:KinJAVA日志:http://jorkin.reallydo.com/article.asp?id=206