ewebeditor文本编辑器上传漏洞问题

txg3104257 2010-04-22 03:26:11

ewebeditor文本编辑器上传漏洞问题

我在网上找资料说：

在Upload.asp文件里面,找到这句话sAllowExt = Replace(UCase(sAllowExt), "ASP", "")可是我找不到这句话吖

把这句话替换为
Do While InStr(sAllowExt, "ASP") or InStr(sAllowExt, "CER") or InStr(sAllowExt, "ASA") or InStr(sAllowExt, "CDX") or InStr(sAllowExt, "HTR")
sAllowExt = Replace(sAllowExt, "ASP", "")
sAllowExt = Replace(sAllowExt, "CER", "")
sAllowExt = Replace(sAllowExt, "ASA", "")
sAllowExt = Replace(sAllowExt, "CDX", "")
sAllowExt = Replace(sAllowExt, "HTR", "")
sAllowExt = Replace(sAllowExt, "CGI", "")
sAllowExt = Replace(sAllowExt, "ASPX", "")'
sAllowExt = Replace(sAllowExt, "ASP .JPG", "")
sAllowExt = Replace(sAllowExt, "CER .JPG", "")
sAllowExt = Replace(sAllowExt, "ASA .JPG", "")
sAllowExt = Replace(sAllowExt, "CDX .JPG", "")
sAllowExt = Replace(sAllowExt, "HTR .JPG", "")
sAllowExt = Replace(sAllowExt, "CGI .JPG", "")
sAllowExt = Replace(sAllowExt, "ASPX .JPG", "")
Loop

...全文

163 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

暖枫无敌 2010-04-22

打赏
举报

回复

现在的xheditor文本编辑器也挺不错的，你可以换用试试！

AuC 2010-04-22

打赏
举报

回复

可以选择用FCK http://blog.csdn.net/zyaccp30/archive/2010/04/02/5444304.aspx

eWebEditor是一个基于浏览器的在线HTML编辑器，WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框。 eWebEditor主功能不需要在客户端安装任何的组件或控件，操作人员就可以以直觉、易用的界面...

16、强化在线编辑器（采用ewebeditor在线编辑器），可视化编辑器，类似word的所件即所得的在线内容编辑功能，支持表格、图片、FLASH、多种格式播放器插入，支持图片和附件上传。 17、字符过滤，自动过滤敏感字符，...

支持FckEditor、TinyMCE、eWebeditor、nicEdit等众多所见即所得的编辑器，不会HTML照样可以在线编辑出图文并茂的网页内容。 6.MVC架构采用MVC架构，提供了自定义模块和插件开发接口，便于二次开发。将模板完全...

支持FckEditor、TinyMCE、eWebeditor、nicEdit等众多所见即所得的编辑器，不会HTML照样可以在线编辑出图文并茂的网页内容。 MVC架构采用MVC架构，提供了自定义模块和插件开发接口，便于二次开发。将模板完全...

富文本编辑器不同于文本编辑器，程序员可到网上下载免费的富文本编辑器内嵌于自己的网站或程序里（当然付费的功能会更强大些），方便用户编辑文章或信息。比较好的文本编辑器有kindeditor,fckeditor等。这样的程序...

62,041

社区成员

669,051

社区内容

发帖

与我相关

我的任务

javascript云原生企业社区

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见，支持健康理性的辩论和互动，反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章