Tag: 漏洞预览模式: 普通 | 列表
  pjhome.net" target="_blank">pjhome.net" target="_blank">PJBlog3 V3.2.8.352版本CODE执行BUG及查看更多连接的修改
  没想到pjhome.net" target="_blank">pjhome.net" target="_blank">PJBlog 也会出现这么大的BUG,一直就觉得奇怪,官方开发了最新版的3.2为何官方博客都一直没有更新到最新版还是用的3.1呢,看来最新版确实有不少BUG 。
开始自己也没发现,最近查看博客的时候发现以前的代码全部显示不出来了才知道问题有点大了。在网上查到解决办法。
  临时的解决办法,注意修改前做好备份。
  需要修改到三个文件 cls_logAction.asp  function.asp   cls_article.asp

查看更多...

Tags: 网站 ASP 漏洞

分类:技术资料 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 13140

eWebEditor文件上传漏洞的利用

漏洞原理
漏洞的利用原理很简单,请看Upload.asp文件:

修补方法请看本站另外一篇文章。

下面内容来自网络:

查看更多...

Tags: ASP 代码 漏洞

分类:技术资料 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 17058

eWebEditor文件上传漏洞的修补方法

打开Upload.ASP文件
找到下面代码:
<%
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
%>


改为:

查看更多...

Tags: ASP 代码 漏洞

分类:技术资料 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 11057