上传漏洞:有关dvsp2上传漏洞再现一文来源: 发布时间:星期六, 2009年9月12日 浏览:1次 评论:0
作者:y1_shu 来自:幻影旅团
无语 ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() 扩展名在过滤的后还会到数据库去轮询 ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() 具体 ![]() ![]() ![]() 引用: '判断文件类型是否合格 Private Function CheckFileExt(FileExt) Dim Forumupload,i CheckFileExt=False If FileExt="" or IsEmpty(FileExt) Then CheckFileExt=False Exit Function End If If FileExt="asp" or FileExt="asa" or FileExt="aspx" Then CheckFileExt=False Exit Function End If Forumupload=Split(Dvbbs.Board_Setting(19),"|") For i=0 To ubound(Forumupload) If FileExt=L ![]() CheckFileExt=True Exit Function Else CheckFileExt=False End If Next End Function 看到 For i=0 To ubound(Forumupload) If FileExt=L ![]() CheckFileExt=True Exit Function Else 这 ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() 0
相关文章
读者评论发表评论 |