当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 网站中的隐形炸弹eWebEditor文件上传漏洞补丁

黑客技术
拥有高超的本领 黑客速成学习法
侵250万台电脑盗千万巨款 18岁黑客落网
世界第一批黑客高手浮出水面
史上最牛军方网络黑客就引渡至美国上诉
少年领导“黑客”团伙 侵入全球130万台电脑
如何用木马取得远程电脑上QQ聊天纪录
看黑客如何入侵Linux操作系统
黑客如何利用文件包含漏洞进行网站入侵
密码遗忘破解方法大汇总
警惕木马“恋”上贺岁大片
解析新时代的黑客攻击技术
浅谈ARP欺骗类病毒的防治思路
九个方法防范垃圾邮件
黑客域名劫持攻击详细步骤
常用的密码破解方法大汇总
回顾中国黑客的发展里程
黑客攻击新技术:机遇型攻击
Flash动画被黑客用来实施攻击
中国黑客自己的历史
简单方法查找攻击者的老巢

黑客技术 中的 网站中的隐形炸弹eWebEditor文件上传漏洞补丁


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 82 ::
收藏到网摘: n/a

打开Upload.ASP文件
找到下面代码:
复制代码 代码如下:

<%
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>

改为:
复制代码 代码如下:

<%
sAllowExt = UCase(sAllowExt)
Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "CDX") Or InStr(sAllowExt, "HTR")
sAllowExt = Replace(sAllowExt, "ASP", "")
sAllowExt = Replace(sAllowExt, "CER", "")
sAllowExt = Replace(sAllowExt, "ASA", "")
sAllowExt = Replace(sAllowExt, "CDX", "")
sAllowExt = Replace(sAllowExt, "HTR", "")
Loop
%>

转自:KinJAVA日志:http://jorkin.reallydo.com/article.asp?id=206