网上下载了万辰OA系统V4.5版本,所谓的注册破解版。虽然下载的并非完全可用,但经完善后是能用了。但今日用“铱迅信息-Webshell扫描器 Version1.1”扫描后,不敢用了,查出的危险代码如下(其中红色标注为严重可疑,求指教危险代码是哪一段):
文件路径 特征码 描述
/HX_WSOASSMSSEND.ASP Eval eval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。
[color=red]/HXAnnexProgram/Calendar.asp (vbscript|jscript|javascript).Encode 似乎脚本被加密了,一般ASP文件是不会加密的[/color]
/HXAnnexProgram/worldtime.asp Eval eval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。
/HXDdesk/TaskCountToExcel.asp .CreateTextFile|.OpenTextFile 使用了FSO的CreateTextFile|OpenTextFile函数读写文件
/HXEditor/asp/upfileclass.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXEditor/asp/upload.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXEditor/asp/upload.asp .Save或者.SaveAs 使用了Save或SaveAs函数写文件
/HXINCLUDE/FileObject.asp .CreateTextFile|.OpenTextFile 使用了FSO的CreateTextFile|OpenTextFile函数读写文件
/HXINCLUDE/FileObject.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXINCLUDE/HX_photo.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
[color=red]/HXINCLUDE/HX_SYSTEM.ASP WScript.Shell 或者 clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8 危险组件,一般被ASP木马利用[/color]
/HXINCLUDE/HX_SYSTEM.ASP Eval eval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。
/HXINCLUDE/HX_SYSTEM.ASP .CreateTextFile|.OpenTextFile 使用了FSO的CreateTextFile|OpenTextFile函数读写文件
/HXINCLUDE/HX_SYSTEM.ASP .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXINCLUDE/HX_SYSTEM.ASP .Exec 发现 WScript 的 Exec 函数
/HXINCLUDE/HX_UPANNEX.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXINCLUDE/HX_UPANNEX.asp Set xxx=Server 发现Set xxx=Server,请管理员仔细检查是否调用.execute
/HXINCLUDE/SelectDate.asp Eval eval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。
/HXInfoChange/chattext.asp Eval eval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。
/HXInfoChange/upprocess.asp .Save或者.SaveAs 使用了Save或SaveAs函数写文件
/HXManpowerResource/AttendanceManpowerResourceCountToExcel.asp .CreateTextFile|.OpenTextFile 使用了FSO的CreateTextFile|OpenTextFile函数读写文件
/HXManpowerResource/upannex.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXManpowerResource/UPPhoto.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXManpowerResource/UPStockCategory.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXPersonalOffice/newcreatedocument.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXPersonalOffice/sendmessage.asp .Save或者.SaveAs 使用了Save或SaveAs函数写文件
/HXPublicAffairs/newcreatedocument.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXSaleManage/financialstatus.asp Eval eval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。
/HXSYSTEMSET/InitialInstallation.asp .CreateTextFile|.OpenTextFile 使用了FSO的CreateTextFile|OpenTextFile函数读写文件
/HXSYSTEMSET/operationToExcel.asp .CreateTextFile|.OpenTextFile 使用了FSO的CreateTextFile|OpenTextFile函数读写文件
/HXSYSTEMSET/SaveInterFaceSet.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
[color=blue]/HXSYSTEMSET/WSOASUpDataSuccess.ASP Execute()或者ExecuteGlobal() 该函数可以执行任意ASP代码,被一些后门利用。其形式一般是:execute(X)
[/color]/HXWORKFLOW/FlowDocBackEdit.asp .Save或者.SaveAs 使用了Save或SaveAs函数写文件
/HXWORKFLOW/FlowDocCreate.asp .Save或者.SaveAs 使用了Save或SaveAs函数写文件
/HXWORKFLOW/FlowDocEdit.asp .Save或者.SaveAs 使用了Save或SaveAs函数写文件
/HXWORKFLOW/WorkFlow.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
/HXWORKFLOW/WorkFlowNews.asp .Save或者.SaveAs 使用了Save或SaveAs函数写文件
/HX_WEBSMS/MobileToExcel.asp .CreateTextFile|.OpenTextFile 使用了FSO的CreateTextFile|OpenTextFile函数读写文件
/HX_WEBSMS/SendMembeFileTo.asp .SaveToFile 使用了Stream或者JMail的SaveToFile函数写文件
上面提到的/HXAnnexProgram/Calendar.asp页面,文件全部代码如下,请高手指出要删除或修改那一段:
<HTML><HEAD><TITLE>万年历</TITLE>
<META content="js;JavaScript;农历; 阳历; 月历; 节日; 节气; 生肖; 星座; 近代史" name=keywords>
<META content=All name=robots>
<META content="gregorian solar calendar and chinese lunar calendar"
name=description>
<META content="text/html; charset=gb2312" http-equiv=Content-Type>
<STYLE type=text/css>BODY {
FONT-FAMILY: "宋体"; FONT-SIZE: 9pt
}
{
TEXT-DECORATION: none
}
.todyaColor {
BACKGROUND-COLOR: rgb(255,160,66); COLOR: rgb(255,255,255)
}
</STYLE>
<SCRIPT language=JScript.Encode src="../HXINCLUDE/show.js"></SCRIPT>
<SCRIPT language=JScript.Encode src="../HXINCLUDE/cal2.js"></SCRIPT>
<META content="MSHTML 5.00.2614.3500" name=GENERATOR></HEAD>
<BODY aLink=#ffffff link=#ffffff οnlοad=initial() vLink=#ffffff>
<DIV id=tip2
style="COLOR: #910091; HEIGHT: 26px; LEFT: 190px; POSITION: absolute; VISIBILITY: hidden"></DIV>
<CENTER>
<SCRIPT language=JavaScript><!--
if(navigator.appName == "Netscape" || parseInt(navigator.appVersion) < 4)
document.write("<P> </P><P> </P><h1><font color=RED><center>你的浏览器无法正常浏览本页。</h1>请用 IE4.0以上版本浏览!!")
//--></SCRIPT>
<DIV id=detail style="POSITION: absolute"></DIV>
<FORM name=CLD><CENTER>
</center><TABLE><CENTER>
<TBODY>
<TR>
<TD align=middle>
<TABLE bgColor=#ebebeb border=1 borderColorDark=#ffffff
borderColorLight=#000000 cellSpacing=0>
<TBODY>
<TR bgcolor="#336699">
<TD align=left colSpan=7><FONT color=#ffffff
style="FONT-SIZE: 9pt"> 查看
<SELECT name=SY
οnchange=changeCld() style="FONT-SIZE: 9pt">
<SCRIPT language=JScript.Encode src="../HXINCLUDE/year.js"></SCRIPT>
</SELECT>年<SELECT name=SM οnchange=changeCld()
style="FONT-SIZE: 9pt">
<SCRIPT language=JScript.Encode src="../HXINCLUDE/moon.js"></SCRIPT>
</SELECT>月</FONT>
<FONT
id=YMBG
style="COLOR: #ffffff; FONT: 20px 'Arial Black'"><BR>
</FONT></TD>
</TR>
<TR align=middle bgColor=#bebebe style="FONT-SIZE: 9pt">
<TD width=80><FONT color=red>日</FONT></TD>
<TD width=80><FONT color=#408080>一</FONT></TD>
<TD width=80><FONT color=#408080>二</FONT></TD>
<TD width=80><FONT color=#408080>三</FONT></TD>
<TD width=80><FONT color=#408080>四</FONT></TD>
<TD width=80><FONT color=#408080>五</FONT></TD>
<TD width=80><FONT color=red>六</FONT></TD>
</TR>
<SCRIPT language=JScript.Encode src="../HXINCLUDE/style.js"></SCRIPT>
<TR bgcolor="#336699">
<TD align=right colSpan=8><FONT color=#fffff face=宋体
id=GZ></FONT></TD>
</TR></TBODY></TABLE></TD></FORM></center></TBODY>
</BODY></HTML>