ASP中可能出现的一种包含漏洞

ASP中可能出现的一种包含漏洞(Server.execute)

<%
Server.execute(request(“file”))
%>

与include的区别,它可以动态包含文件。
被包含文件里面可执行ASP代码,在国外的源码中有使用的。
links http://rootkit.net.cn/article.asp?id=155

http://www.ayhacker.net/ayblog/read.php?141
本文由网络安全攻防研究室(www.91ri.org) 最新漏洞小组收集整理.转载本文请著名原文地址及原作者版权信息。