动网论坛7.0获得WebShell的分析

作者: 来源:网络文章时间:2005-12-16 23:40:41

动网论坛7.0获得WebShell的分析(3)             if dbpath="" then
            response.write "请输入您要恢复成的数据库全名"
            else
            Dbpath=server.mappath(Dbpath)
            end if
            backpath=server.mappath(backpath)

            Set Fso=server.createobject("scripting.filesystemobject")
            if fso.fileexists(dbpath) then
            fso.copyfile Dbpath,Backpath
            response.write "成功恢复数据！"
            else
            response.write "备份目录下并无您的备份文件！"
            end if
        else

        call RestoreData()
        end if
    end if

在后台没有用到这些代码，可以看出我们完全可以用像ACCESS的方法来利用，只是要从本地提交参数，因为Dbpath、backpath那两个变量是用request.form取值。照样没有检查文件类型，这个文件的很多代码在SQL版里都是多余！由此产生安全隐患。这个漏洞的原理和ACCESS版的一样，也就不多分析了。

1.动网论坛7.0获得WebShell的分析(1)
2.动网论坛7.0获得WebShell的分析(2)
3.动网论坛7.0获得WebShell的分析(3)
4.动网论坛7.0获得WebShell的分析(4)

共4页 9 7 [1] [2] [3] [4] 8 :>

动网论坛7.0获得WebShell的分析相关文章：

动网论坛7.0获得WebShell的分析相关软件：

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
转载请注明来源：http://www.xgdown.com