动力文章系统任意文件删除漏洞曝光(2)
2008-02-23 06:50:55来源:互联网 阅读 ()
end if
end if
else
if intTemp=0 then
Uploadfiles=arrUploadfiles(intTemp)
else
Uploadfiles=Uploadfiles & "|" & arrUploadfiles(intTemp)
end if
end if
next
else
if instr(Content,Uploadfiles)<=0 and Uploadfiles<>DefaultPicUrl then
if ucase(left(Uploadfiles,len(SaveUpFilesPath)))<>ucase(SaveUpFilesPath) or instr(Uploadfiles,"../")>0 then
response.write "
Uploadfiles=""
else
strRubbishFile=server.MapPath(Uploadfiles)
if fso.FileExists(strRubbishFile) then
fso.DeleteFile(strRubbishFile)
response.write "
end if
Uploadfiles=""
end if
end if
set fso=nothing
end If
'结束
4.其实以上的方法都不能从根本上解决这个漏洞,最好的方式就是换一种方式编程来实现“删除没有用到的文件”这一功能,比如采用Session来记录上传文件名等等。
目前动力文章系统是使用范围最广的免费代码之一,并且有好多系统模仿了动力系统的这一功能(比如我,呵呵)。利用该漏洞是十分狠毒的,真正的损人不利己,因为被这样删除的文件可不是能在“回收站”中找回来的!公开这个漏洞的目的只是希望每个程序员在编写脚本的时候能够多想想安全,不要出现类似的问题。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:注意你的密码:哪几类密码最危险
下一篇:网站猎手全自动带你入侵纯脚本系统
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
