有否用过BBSXP，他有一个上传功能的文件：admin_fso.asp，好像有点问题，能利用它查看和删除服务器上的资料...具体是怎样很难说`你有没有QQ，加你慢谈....

asp的论坛经常会发现漏洞,最好少用.要用也要经常上官方的网站查看更新,漏洞等.

很难表达，也忘记了怎样表达，有空看看：http://www.i-sx.net/viewthread.php?tid=68513 (http://www.i-sx.net/viewthread.php?tid=68513)

你想减少入侵机会还是修补那个文件的bug啊,如果前者,关闭fso功能和shell,不过就没了上传功能.后者,我没这个本事.