|
 | 作者: free__man [free__man]
 论坛用户 |
登录 |
| 用X-Scan v2.3扫描一台机子,有以下CGI漏洞: /iissamples/sdk/asp/docs/codebrws.asp [漏洞描述] /index.asp%81 [漏洞描述] /msadc/msadcs.dll [漏洞描述] 我想利用codebrws.asp这个漏洞,可是在地址栏里输入: http://xx.xx.xx.xx/iissamples/sdk/asp/docs/CodeBrws.asp?Source=/IISSAMPLES/%c0%ae%c0%ae/xxx.asp 出现以下错误: 错误类型: Microsoft VBScript 运行时错误 (0x800A004C) /iissamples/sdk/asp/docs/CodeBrws.asp, 第 105 行 查看CodeBrws.asp的源代码,第105行是: Dim FileObject, oInStream, strOutput Set FileObject = CreateObject("Scripting.FileSystemObject") ===> Set oInStream = FileObject.OpenTextFile(strFilename, 1, 0, 0) While NOT oInStream.AtEndOfStream strOutput = oInStream.ReadLine Call PrintLine(strOutput, fCheckLine(strOutput)) Response.Write "<BR>" Wend 即找不文件,请问怎么办?(确认文件名没输错) |
| 地主 发表时间: 05/10 16:28 |
| 回复: free__man [free__man] 论坛用户 |
登录 |
|
UP |
| B1层 发表时间: 05/11 13:55 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 为什么codebrws.asp不起作用?