不可小视的FSO

孙成

不可小视的FSO<br>
<br>
<br>现在很多朋友都构建自己的网站，但你使用的服务器安全吗？俗话说：“智者千虑，必有一失”，FSO对象就是容易被忽视的东西，基于WINDOWS2000平台ASP技术被广泛的应用，给我们带来方便，但FSO对象也可能给我们带来灭顶之灾，下面我就使用2个ASP程序就可以摧毁你的WINDOWS2000服务器。<br>你可以从"<a target=_blank href=http://www.afyjyt.com/rtj.rar&quot>http://www.afyjyt.com/rtj.rar&quot</a>;下载此程序，它由2个ASP文件组成:dir.asp和file.asp,文件的体积很小，但功能却很强大，它利用ASP技术中的FSO对象对磁盘的读写、浏览、删除功能，可以进入服务器任何目录，进行任何操作，包括删除、改写你的系统文件，让WINDOWS2000彻底瘫痪，下面我们一起来看看如何使用。<br>
<br>在使用之前我先介绍如何FSO对象，它的全称是FileSystemObject，举个简单的例子，大家就明白！<br>FOS对象的语法：Scripting.FilesystemObject<br>
在ASP文件中的描述如下：<br>
<% <br>
set fs=CreateObject("Scripting.FilesystemObject")<br>
set a=fs.CreateTextFile("c:\tfile.txt",True)<br>
a.Writeline("使用fso对象简单例子")<br>
a.close<br>
%><br>
<br>
这个例子是使用FSO对象在C盘根目录想创建一个名为”tfile.txt“的文本文件，然后在文件中添加一行”使用fso对象简单例子“文本。<br>
具体分析：以上代码，使用CreateObject函数返回FilesystemObject对象FS，使用fs.CreateTextFile方法创建一个文本文件”tfile.txt“作为TextSream对象a，然后Writeline方法在此文件中写入一行文本，最后用close方法关闭文件。<br>
是不是很简单呀，而且对文件的创建、添加、删除是很方便的，如果FSO对象被一些”不怀好意“的人使用，那可就糟糕了！<br>我们使用的这个程序就是利用FSO的以上功能，来吧，一起来试试使用它！，当然很多服务器使用”RegSvr32 /u scrrun.dll“命令禁用FSO对象，如果这样的话，这个程序就失去作用，幸运的是很多服务器还是有这个漏洞的。<br>另外大家还要注意几点：<br>1）、此程序是针对微软的WINDOWS服务器平台<br>2）、你要攻击的服务器要提供WEB服务，通常使用IIS。<br>3）、此服务器当然还要提供FTP服务，不然你无法上传文件<br><br>
<br>
<br>
攻：<br>
<br>
<br>
<br>
<br>
好了，一起来摧毁”敌人的阵地“ <br>一、将rtj.rar压缩包解压，然后上传到你的服务器空间，dir.ASP为主程序，你一定要记清楚此文件的URL路径，否则无法运行此ASP程序。<br><br>
<br>二、运行你的Internet Explorer浏览器，在地址栏输入dir.ASP文件的完整URL路径后，就可以运行此程序了（图一），大家可以清楚的看到dir.ASP的URL路径、在硬盘上的位置、页面上显示当前目录的文件列表，这些文件列表由三部分组成：”父目录、文件夹、文件“，你可以单击”父：PARENT DIRECTORY“进入到上一级文件夹，是不是很简单，不信，你可以试试，很容易就进入系统文件夹。<br><br>
<br>三、下面就进入”C:\WINDOWS\ “，只要你删除一个重要的系统文件，那服务器就会瘫痪，具体方法就不用我教了了！我们在”C:\WINDOWS\ “新建一个rtj.exe文件（图二），在页面的底部的输入框中输入”rtj.exe“，然后单击右边的”确定更改“按钮，这样就在系统文件夹下新建一个文件，删除文件也很方便（图三），把 ”C:\WINDOWS\ “下的system.ini文件删除，单击system.ini右边的“操作内容”下拉列表框，选择“删除”选项，然后单击页面的底部的”确定更改“按钮即可。<br><br>四、除了删除，你还可以对文件进行修改，单击system.ini文件，就会弹出新的页面显示system.ini内容（图四），这时你就可以随意修改它的内容了，单击”确定“按钮即可保存修改内容，如果不满意可以单击”复原“按钮。<br>
<br>操作是不是很简单，大家不妨试试，但不要搞破坏啊。<br><br>
<br>
<br>
<br>
<br>
防：<br>
<br>既然知道了FSO这个漏洞，我们怎么防范呢？下面我介绍2个方法：<br>
一、使用RegSvr32命令禁用FSO对象<br>单击”开始-->运行“，在运行对话框中输入”RegSvr32 /u scrrun.dll“，接着会出现一个信息对话框“DllUnRegisterServer in scrrun.dll succeeded”，点击“确定”按钮后注销该组件。FSO对象包含在scrrun.dll组件中的，因此注销该组件后FSO对象也就不能使用了，但此方法过于狠毒，属于同归于尽的方法，是牺牲自己不能使用FSO对象为代价的，所以，不到万不得已不要使用哦！<br>
如果想使用FSO对象也很简单，在运行对话框中输入”RegSvr32 scrrun.dll“即可。<br>
<br>
<br>
二、修改Progid的值法<br>在ASP里调用组件通常使用如下方式：<br>Set 对象名 = Server.CreateObject("Progid")<br>
这时候我们就可以通过修改注册表中的Progid值达到阻止别人使用FSO对象。<br>
单击”开始-->运行“，在运行对话框中输入”regedit“，然后在注册表编辑器中找到”HKEY_CLASSES_ROOT\Scripting.FileSystemObject“，这时候我们就可以更改该Progid的值了，如把Scripting.FileSystemObject改成Scripting.FileSystemObject4，那么上面的例子在ASP页里FSO对象的使用就要做以下改动：<br>将 set fs=CreateObject("Scripting.FilesystemObject")<br>
改为：<br>
set fs=CreateObject("Scripting.FilesystemObject4")<br>
这样别人就没办法调用我们的FSO对象了。<br>
<br>
<br><br><br><br><br>
<br>
<br><br>

jiawang5211

那个下载地址不好用，请给一个好用的<br>
或者请发一份给我好么<br>
jiawang5211@hotmail.com

孙成

不好意思，这个域名到期了，我没续费，我回尽快提供新的下载地址。