智思留言本4.1正式版,发表留言上传附件可以直接上传ASP执行文件.
'If Action="addsave" Then KeywordsFilter(FilterKeyWord) Dim RequestU,intCount,i,formName,FileSavePath,FileSaveName,uploadsDirVar RelatePath="" FileSavePath="./ufiles/"&Year(Date())&"/"&Right("0"&Month(Date()),2)&"/"'"ufiles/2009/" 'Set RequestU=new UpLoadClass 'RequestU.FileType="gif/jpg/rar/zip/7z/swf/bmp/png/jpeg" 'RequestU.SavePath=FileSavePath 'RequestU.MaxSize=20000*1024 '20M 'RequestU.Charset="UTF-8" 'RequestU.Open() Set RequestU=New FreeASPUpload 'If HasPermission(9) Then 'uploadsDirVar=Server.MapPath(FileSavePath) 'RequestU.Save(uploadsDirVar) RequestU.Upload() 'End If
修复方案: 你懂的..
查看更多关于智思留言本4.1正式版上传漏洞 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13935