ASP代码漏洞问题

显示全部楼层 · 2010-7-1 12:11:39

"Del" then
FoundErr=True
ErrMsg=ErrMsg & "

参数不足！"
end if
if FoundErr=False then
if instr(ID,",")>0 then
dim idarr,i
idArr=split(ID)
for i = 0 to ubound(idArr)
call DelProduct(clng(idarr(i)))
next
else
call DelProduct(clng(ID))
end if
end if
if FoundErr=False then
call CloseConn()
response.Redirect "ProductManage.asp"
else
call CloseConn()
call WriteErrMsg()
end if
sub DelProduct(ID)
PurviewChecked=False
sqlDel="select * from Products where ID=" & CLng(ID)
Set rsDel= Server.CreateObject("ADODB.Recordset")
rsDel.open sqlDel,conn,1,3
if FoundErr=False then
if DelUpFiles="Yes" and ObjInstalled=True then
dim fso,strUploadFiles,arrUploadFiles
strUploadFiles=rsDel("UploadFiles") & ""
if strUploadFiles"" then

Set fso = CreateObject("Scripting.FileSystemObject")

if instr(strUploadFiles,"|")>1 then

arrUploadFiles=split(strUploadFiles,"|")

for i=0 to ubound(arrUploadFiles)

if fso.FileExists(server.MapPath("../" & arrUploadfiles(i))) then

fso.DeleteFile(server.MapPath("../" & arrUploadfiles(i)))

end if

next

else

if fso.FileExists(server.MapPath("../" & strUploadfiles)) then

fso.DeleteFile(server.MapPath("../" & strUploadfiles))

end if

end if

Set fso = nothing
end if
end if
rsDel.delete
rsDel.update
set rsDel=nothing
end if
end sub
%>
用网站程序分析器发现这个文件有危险，请问个文件程序有问题吗？
发现 ProductDel.asp 包含危险特征!安全评估: 危险度高!(未知)
描述:此文件包含木马执行特征.请检查是否合法. 序列:6
哪句有木马执行特征啊？

千问 · 2010-7-1 12:11:39

asp木马一般会利用 fso stream组件获取信息.所以用程序来分析的时候他也是判断文件里是否含有这些组件有的话就会提示你有危险特征并不代表有漏洞只是说明含有fso 或者stream之类的组件可能有问题. 你这个文件应该是删除不需要的文件没什么问题.要说有木马特征的恐怕就是诸如Set fso = CreateObject("Scripting.FileSystemObject") 之类的语句.其实是完全正常的

千问 · 2010-7-1 12:11:39

有FSO的就会报这个了。只要你用着OK，就OK了。没有事情的。