shell.application对象的漏洞描述
环境:在2kserver+iis5成功,权限默认iusr权限
iis权限:脚本可执行 描述:在2K服务器上默认可以用server.createobject的方法来使用已经安装的组件.
比如大家都知道的ADO数据库控件,但是除了这些专门提供的组件外
还有一些本来是提供给系统使用的组件如WSH,FSO它们同样可以用上面的办法来使用,
当然现在大部分的asp后门都使用了它们,所以有的网管就删除或更改注册表中这两个组件的CLSID值
来禁用它们,当然也有的在"控制面板"的"添加删除程序"里把它们直接卸载了。
不过现在我使用的shell.application组件却是本来认为安全的服务器组件(或是有的人根本就不知道它),
在MSDN中通过shell object可以找到它。这个组件和WSH,FSO没有关系。通过它我们可以做什么?
我们可以浏览目录,对目录进行拷贝,移动和得到文件大小,也可以执行已存在的程序(bat,exe,hta)
不过不能加参数。
执行这些我们要哪些权限:
1.我们要能上传ASP文件到脚本可执行目录
2.在服务器上硬盘的权限要是默认的everyone完全控制
3.这个组件没有被删除(费话)
下面是我写的例子就叫它shell backdoor吧,我想不算漏洞也要算个新后门吧。
程序所在的物理路径:
" method="POST">
输入要浏览的目录
copy
move
路径:
程序:
Adam 发表于:2002-08-03 12:01
发帖: 2255
注册: 1999-08-29
应该不能算漏洞,要知道当年的FileSystem Object也没有人说这是漏洞啊..
我没有细看你的代码,应该是和FileSystem Object差不多的东西吧,所以我不认为是漏洞,不过我以后会提醒别人
cacls %systemroot%\system32\shell32.dll /e /d guests
相关推荐
-
shell.application对象的漏洞描述
环境:在2kserver+iis5成功,权限默认iusr权限 iis权限:脚本可执行 描述:在2K服务器上默认可以用server.createobject的方法来使用已经安装的组件. 比如大家都知道的ADO数据库控件,但是除了这些专门提供的组件外 还有一些本来是提供给系统使用的组件如WSH,FSO它们同样可以用上面的办法来使用, 当然现在大部分的asp后门都使用了它们,所以有的网管就删除或更改注册表中这两个组件的CLSID值 来禁用它们,当然也有的在"控制面板"的"添加删除程
-
Stream、WshShell、WshUrlShortcut对象及Shell.Application的参数与使用
Kafree收集整理 来源:论坛转载无法确定出处,如有版权问题请与我们联系 1.Stream对象 组件:"Adodb.Stream" 有下列方法: Cancel 方法 使用方法如下 Object.Cancel 说明:取消执行挂起的异步 Execute 或 Open 方法的调用. Close 方法 使用方法如下 Object.Close :关闭对像 CopyTo 方法 使用方法如下 Object.CopyTo(destStream,[CharNum
-
PHP序列化/对象注入漏洞分析
本文是关于PHP序列化/对象注入漏洞分析的短篇,里面讲述了如何获取主机的远程shell. 如果你想自行测试这个漏洞,你可以通过 XVWA 和 Kevgir 进行操作. 漏洞利用的第一步,我们开始测试目标应用是否存在PHP序列化.为了辅助测试,我们使用了Burpsuite的SuperSerial插件,下载地址在 这里 .它会被动检测PHP和Java序列化的存在. 分析 我们检测到了应用里使用了PHP序列化,所以我们可以开始确认应用代码里是否含有远程代码执行漏洞.需要注意的是,序列化对象是从参数"r
-
php和asp利用Shell.Application来执行程序的代码
今天试了一下,用open也可以.php代码如下,我好像还没有在php的webshell中看到相关方法 复制代码 代码如下: <?php $wsh = new COM('Shell.Application') or die("Shell.Application"); $exec = $wsh->open("c:\\windows\\system32\\notepad.exe"); //没有回显,多了个notepad进程,可以写一个批处理来运行dos命令.o
-
vbs 中调用shell.application 简单函数
Set os=CreateObject("wscript.shell") Set os0=CreateObject("shell.application") Do input1=InputBox(" 请选择:"+chr(13)+chr(13)+ _ "1. 全部窗口最小化"+chr(13)+ _ "2. 窗口状态复原"+chr(13)+ _ "
-
Shell.Application执行命令的五种方法小结
当初老马写这个版本时,我测试过简繁两个2003版本的,当是是好用的.我猜测很可能与2003打了ms06014补丁有关.kyo在冰点论坛提出了解决方法,我今天下午研究了一下这个组件,发现它有5种方法可以执行命令.以下是vbs版本(asp版不提供了,如何利用asp版本在2003的webshell中运行命令,自己解决吧:-): 复制代码 代码如下: Set objShellApp = CreateObject("Shell.Application") Set objFolder = objS
-
vbs下用Shell.Application获取图片分辨率
简单Google了一下,未果,于是发邮件请教了一下,很快就有了回复. 复制代码 代码如下: Path = "C:\test.jpg" arr = Split(Path,"\") FileName = arr(Ubound(arr)) FolderPath = Left(Path, Len(Path) - Len(FileName) - 1) Set objShell = CreateObject("Shell.Application") Set
-
ASP.NET内置对象之Application对象
新建一个网站,包括两个网页,代码如下: 1.Index.aspx代码: 复制代码 代码如下: <%@ Page Language="C#" AutoEventWireup="true" CodeFile="Index.aspx.cs" Inherits="Index" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN&
-
ASP.NET中application对象的使用介绍
Application对象的应用 1.使用Application对象保存信息 (1).使用Application对象保存信息 Application("键名") = 值 或 Application("键名",值) (2).获取Application对象信息 变量名 = Application("键名") 或:变量名 = Application.Item("键名") 或:变量名 = Application.Get("键
-
ASP javascript Application对象的Contents和StaticObjects做Cache的一些经验
Application对象内置集合有为存放简单类型设计的Contents,默认Application("key")就可以使用. 不过Application.Contents不能存放对象,可以存vbs数组,但是在javascript下甚至数组都不能放. 使用Application.Contents时,只能用丑陋的如: for(var i=0;i<15000;i++){ Application.Lock(); // Application.Contents(i)
随机推荐
- HTML复选框和单选框 checkbox和radio事件介绍
- java调用百度定位api服务获取地理位置示例
- winXP下用VBS写的代码编辑器
- JDBC实现Mysql自动重连机制的方法详解
- 一个表格收缩展开的函数
- asp.net 选择excel类型文件,利用Dos命令成批复制文件
- 比较简单的百度网盘文件直链PHP代码
- php中通过Ajax如何实现异步文件上传的代码实例
- CodeIgniter框架URL路由总结
- PHP读取RSS(Feed)简单实例
- javascript dom 操作详解 js加强
- Python中二维列表如何获取子区域元素的组成
- 利用Python实现命令行版的火车票查看器
- jsp页面显示数据库的数据信息表
- 查看Oracle中是否有锁表的sql
- JavaScript Archive Network 集合
- php网页标题中文乱码的有效解决方法
- C# Guid.NewGuid获得随机数
- 路由技术介绍
- .net core并发下线程安全问题详解