VULHUB ™

动力文章采用无惧上传方式，对于上传文件的判断，只过滤了asp,aspx,asa等扩展上，忽略了cer,cdx等经过asp.dll映射过的其它扩展，以及，动力文章其upfile_class.asp对扩展的判断不严，导致asp (后面有空格)，被当作合法的扩展，恶意用户可以通过构造表单，上传asp,asa等恶意扩展。 Access&amp;SQL <a href=www.asp163.net target=_blank>www.asp163.net</a>下载最新的补丁，用最新的动力文章的upfile_class.asp和upfile.asp替换有漏洞的文件。

动力文章采用无惧上传方式，对于上传文件的判断，只过滤了asp,aspx,asa等扩展上，忽略了cer,cdx等经过asp.dll映射过的其它扩展，以及，动力文章其upfile_class.asp对扩展的判断不严，导致asp (后面有空格)，被当作合法的扩展，恶意用户可以通过构造表单，上传asp,asa等恶意扩展。 Access&amp;SQL <a href=www.asp163.net target=_blank>www.asp163.net</a>下载最新的补丁，用最新的动力文章的upfile_class.asp和upfile.asp替换有漏洞的文件。