2006-05-12, 11:57 PM | #1 | |
注册日期: 2006-04-06
帖子: 200
现金:76金币
资产:288金币
|
tony。。有个问题....
有否用过BBSXP,他有一个上传功能的文件:admin_fso.asp,好像有点问题,能利用它查看和删除服务器上的资料...具体是怎样很难说`你有没有QQ,加你慢谈....
|
|
|
||
|
2006-05-13, 05:38 PM | #2 |
注册日期: 2003-10-22
帖子: 11,051
积分:6
精华:24
现金:14342金币
资产:29325299金币
声望: 395
|
asp的论坛经常会发现漏洞,最好少用.要用也要经常上官方的网站查看更新,漏洞等.
|
|
2006-05-14, 12:39 AM | #3 |
注册日期: 2006-04-06
帖子: 200
现金:76金币
资产:288金币
声望: 10
|
很难表达,也忘记了怎样表达,有空看看:http://www.i-sx.net/viewthread.php?tid=68513
|
|
2006-05-14, 02:34 PM | #4 |
注册日期: 2003-10-22
帖子: 11,051
积分:6
精华:24
现金:14342金币
资产:29325299金币
声望: 395
|
你想减少入侵机会还是修补那个文件的bug啊,如果前者,关闭fso功能和shell,不过就没了上传功能.后者,我没这个本事.
|
|