sub upload_0()set upload=new UpFile_Class ”建立上传对象
upload.GetDate (int(Forum_Setting(56))*1024) ‘取得上传数据,不限大小
iCount=0

if upload.err > 0 then

查看更多...

  本来以为经过国内这些大牛的血洗，上传漏洞应该变成了传说，但是我还是能经常遇到好多人向我请教，找我帮忙修补上传漏洞，以前JESSICA发我一个上传程序，找我帮忙修补，后来又有N多人也拿着同样的程序来找我求助，而这些程序呢，几乎写法是一模一样的，可能是有些程序员对上传程序不太熟悉，直接把别人的程序拿过来用了吧，所以别人程序中的漏洞原样给照搬过来了。下面我们来看看这段经典的漏洞代码是怎么样写的，又是怎么样引起漏洞的。

upfile.asp

查看更多...