WebサイトにおけるInvisible Bomb eWebEditorのファイルアップロードの脆弱性に対するパッチについて
2022-01-17 09:41:12
Upload.ASP ファイルを開く
次のコードを検索してください。
<%
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>
に変更します。
<%
sAllowExt = UCase(sAllowExt)
Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, " ;CDX") Or InStr(sAllowExt, "HTR")
sAllowExt = Replace(sAllowExt, "ASP", "")
sAllowExt = Replace(sAllowExt, "CER", "")
sAllowExt = Replace(sAllowExt, "ASA", "")
sAllowExt = Replace(sAllowExt, "CDX", "")
sAllowExt = Replace(sAllowExt, "HTR", "")
Loop
%>
Retrieved from:KinJAVA Log: http://jorkin.reallydo.com/article.asp?id=206
次のコードを検索してください。
コピーコード
コードは以下の通りです。
<%
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>
に変更します。
コピーコード
コードは以下の通りです。
<%
sAllowExt = UCase(sAllowExt)
Do While InStr(sAllowExt, "ASP") Or InStr(sAllowExt, "CER") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, "ASA") Or InStr(sAllowExt, " ;CDX") Or InStr(sAllowExt, "HTR")
sAllowExt = Replace(sAllowExt, "ASP", "")
sAllowExt = Replace(sAllowExt, "CER", "")
sAllowExt = Replace(sAllowExt, "ASA", "")
sAllowExt = Replace(sAllowExt, "CDX", "")
sAllowExt = Replace(sAllowExt, "HTR", "")
Loop
%>
Retrieved from:KinJAVA Log: http://jorkin.reallydo.com/article.asp?id=206
関連
-
SA サンドボックスモードで xp_cmdshell と xplog70.dll をリストアせずにコマンドを実行する。
-
JSとC#それぞれのアンチインジェクションコード
-
mysql5 インジェクションの脆弱性
-
Wind Newsletter 4.0の未公開バグについて
-
Macでmitmproxyを使ってHTTPSのデータを取得する方法
-
Sql2005インジェクションアシストスクリプト[修正版]について
-
SQLインジェクション(SQL Injection)の攻撃方法を学ぶ
-
サーブユーが管理者パスワードを入手する新手口(スピン)
-
Dでよく使われるインジェクションコマンドをいくつかまとめてみました。
-
コンピュータが他人に操作されるのを防ぐ
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン