查看完整版本 : tony。。有个问题....
有否用过BBSXP,他有一个上传功能的文件:admin_fso.asp,好像有点问题,能利用它查看和删除服务器上的资料...具体是怎样很难说`你有没有QQ,加你慢谈....
asp的论坛经常会发现漏洞,最好少用.要用也要经常上官方的网站查看更新,漏洞等.
很难表达,也忘记了怎样表达,有空看看:http://www.i-sx.net/viewthread.php?tid=68513 (http://www.i-sx.net/viewthread.php?tid=68513)
你想减少入侵机会还是修补那个文件的bug啊,如果前者,关闭fso功能和shell,不过就没了上传功能.后者,我没这个本事.
©2003-2024 1819.net All rights reserved.