网站中的隐形炸弹eWebEditor文件上传漏洞补丁

程序员文章站 2022-06-23 22:17:09

打开upload.asp文件找到下面代码: 复制代码代码如下:<% sallowext = r...

打开upload.asp文件

找到下面代码:

<% 
    sallowext = replace(ucase(sallowext), "asp", "") 
%> 

改为:

复制代码代码如下:

<% 
    sallowext = ucase(sallowext) 
    do while instr(sallowext, "asp") or instr(sallowext, "cer") or instr(sallowext, "asa") or instr(sallowext, "cdx") or instr(sallowext, "htr") 
        sallowext = replace(sallowext, "asp", "") 
        sallowext = replace(sallowext, "cer", "") 
        sallowext = replace(sallowext, "asa", "") 
        sallowext = replace(sallowext, "cdx", "") 
        sallowext = replace(sallowext, "htr", "") 
    loop 
%> 

转自:kinjava日志:

上一篇：两个vbs脚本利用了wscirpt.network

下一篇： Java静态代码块作用及执行顺序解析

网站中的隐形炸弹eWebEditor文件上传漏洞补丁

eWebEditor：网站中的隐形炸弹

网站中的隐形炸弹eWebEditor文件上传漏洞补丁

网站中的隐形炸弹eWebEditor文件上传漏洞补丁

eWebEditor编辑器成网站中的隐形炸弹

eWebEditor：网站中的隐形炸弹

eWebEditor编辑器成网站中的隐形炸弹

网站中的隐形炸弹eWebEditor文件上传漏洞补丁

网站中的隐形炸弹eWebEditor文件上传漏洞补丁