网上下载了万辰OA系统V4.5版本,所谓的注册破解版
网上下载了万辰OA系统V4.5版本,所谓的注册破解版。虽然下载的并非完全可用,但经完善后是能用了。但今日用“铱迅信息-Webshell扫描器 Version1.1”扫描后,不敢用了,查出的危险代码如下(其中红色标注为严重可疑,求指教危险代码是哪一段):
文件路径 特征码 描述
/HX_WSOASSMSSEND.ASP Eval eval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。
[color=red]/HXAnnexProgram/Calendar.asp (vbscript|jscript|javascript).Encode 似乎脚本被加密了,一般ASP文件是不会加密的[/color]
/HXAnnexProgram/worldtime.asp Eval eval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。
/HXDdesk/TaskCountToExcel.asp .CreateTextFile|.OpenTextFile 使用了FSO的CreateTextFile|OpenTextFile函数读写文件
/HXEditor/asp/upfileclass.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXEditor/asp/upload.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXEditor/asp/upload.asp .Save或者.SaveAs 使用了Save或SaveAs函数写文件
/HXINCLUDE/FileObject.asp .CreateTextFile|.OpenTextFile 使用了FSO的CreateTextFile|OpenTextFile函数读写文件
/HXINCLUDE/FileObject.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXINCLUDE/HX_photo.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
[color=red]/HXINCLUDE/HX_SYSTEM.ASP WScript.Shell 或者 clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8 危险组件,一般被ASP木马利用[/color]
/HXINCLUDE/HX_SYSTEM.ASP Eval eval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。
/HXINCLUDE/HX_SYSTEM.ASP .CreateTextFile|.OpenTextFile 使用了FSO的CreateTextFile|OpenTextFile函数读写文件
/HXINCLUDE/HX_SYSTEM.ASP .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXINCLUDE/HX_SYSTEM.ASP .Exec 发现 WScript 的 Exec 函数
/HXINCLUDE/HX_UPANNEX.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXINCLUDE/HX_UPANNEX.asp Set xxx=Server 发现Set xxx=Server,请管理员仔细检查是否调用.execute
/HXINCLUDE/SelectDate.asp Eval eval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。
/HXInfoChange/chattext.asp Eval eval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。
/HXInfoChange/upprocess.asp .Save或者.SaveAs 使用了Save或SaveAs函数写文件
/HXManpowerResource/AttendanceManpowerResourceCountToExcel.asp .CreateTextFile|.OpenTextFile 使用了FSO的CreateTextFile|OpenTextFile函数读写文件
/HXManpowerResource/upannex.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXManpowerResource/UPPhoto.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXManpowerResource/UPStockCategory.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXPersonalOffice/newcreatedocument.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXPersonalOffice/sendmessage.asp .Save或者.SaveAs 使用了Save或SaveAs函数写文件
/HXPublicAffairs/newcreatedocument.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXSaleManage/financialstatus.asp Eval eval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。
/HXSYSTEMSET/InitialInstallation.asp .CreateTextFile|.OpenTextFile 使用了FSO的CreateTextFile|OpenTextFile函数读写文件
/HXSYSTEMSET/operationToExcel.asp .CreateTextFile|.OpenTextFile 使用了FSO的CreateTextFile|OpenTextFile函数读写文件
/HXSYSTEMSET/SaveInterFaceSet.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
[color=blue]/HXSYSTEMSET/WSOASUpDataSuccess.ASP Execute()或者ExecuteGlobal() 该函数可以执行任意ASP代码,被一些后门利用。其形式一般是:execute(X)
[/color]/HXWORKFLOW/FlowDocBackEdit.asp .Save或者.SaveAs 使用了Save或SaveAs函数写文件
/HXWORKFLOW/FlowDocCreate.asp .Save或者.SaveAs 使用了Save或SaveAs函数写文件
/HXWORKFLOW/FlowDocEdit.asp .Save或者.SaveAs 使用了Save或SaveAs函数写文件
/HXWORKFLOW/WorkFlow.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXWORKFLOW/WorkFlowNews.asp .Save或者.SaveAs 使用了Save或SaveAs函数写文件
/HX_WEBSMS/MobileToExcel.asp .CreateTextFile|.OpenTextFile 使用了FSO的CreateTextFile|OpenTextFile函数读写文件
/HX_WEBSMS/SendMembeFileTo.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
上面提到的/HXAnnexProgram/Calendar.asp页面,文件全部代码如下,请高手指出要删除或修改那一段:
name=description>
style="COLOR: #910091; HEIGHT: 26px; LEFT: 190px; POSITION: absolute; VISIBILITY: hidden">
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!