shell.application对象的漏洞描述

环境:在2kserver+iis5成功,权限默认iusr权限

iis权限:脚本可执行 描述:在2K服务器上默认可以用server.createobject的方法来使用已经安装的组件.

比如大家都知道的ADO数据库控件,但是除了这些专门提供的组件外

还有一些本来是提供给系统使用的组件如WSH,FSO它们同样可以用上面的办法来使用,

当然现在大部分的asp后门都使用了它们,所以有的网管就删除或更改注册表中这两个组件的CLSID值

来禁用它们,当然也有的在"控制面板"的"添加删除程序"里把它们直接卸载了。

  不过现在我使用的shell.application组件却是本来认为安全的服务器组件(或是有的人根本就不知道它),

在MSDN中通过shell object可以找到它。这个组件和WSH,FSO没有关系。通过它我们可以做什么?

我们可以浏览目录,对目录进行拷贝,移动和得到文件大小,也可以执行已存在的程序(bat,exe,hta)

不过不能加参数。

  执行这些我们要哪些权限:

  1.我们要能上传ASP文件到脚本可执行目录

  2.在服务器上硬盘的权限要是默认的everyone完全控制

  3.这个组件没有被删除(费话)

  下面是我写的例子就叫它shell backdoor吧,我想不算漏洞也要算个新后门吧。

程序所在的物理路径:

" method="POST">

输入要浏览的目录

copy

move

路径:

程序:

Adam 发表于:2002-08-03 12:01 

发帖: 2255

注册: 1999-08-29

应该不能算漏洞,要知道当年的FileSystem Object也没有人说这是漏洞啊..

我没有细看你的代码,应该是和FileSystem Object差不多的东西吧,所以我不认为是漏洞,不过我以后会提醒别人

cacls %systemroot%\system32\shell32.dll /e /d guests

(0)

相关推荐

  • shell.application对象的漏洞描述

    环境:在2kserver+iis5成功,权限默认iusr权限 iis权限:脚本可执行 描述:在2K服务器上默认可以用server.createobject的方法来使用已经安装的组件. 比如大家都知道的ADO数据库控件,但是除了这些专门提供的组件外 还有一些本来是提供给系统使用的组件如WSH,FSO它们同样可以用上面的办法来使用, 当然现在大部分的asp后门都使用了它们,所以有的网管就删除或更改注册表中这两个组件的CLSID值 来禁用它们,当然也有的在"控制面板"的"添加删除程

  • Stream、WshShell、WshUrlShortcut对象及Shell.Application的参数与使用

    Kafree收集整理 来源:论坛转载无法确定出处,如有版权问题请与我们联系 1.Stream对象 组件:"Adodb.Stream"  有下列方法:  Cancel 方法   使用方法如下   Object.Cancel   说明:取消执行挂起的异步 Execute 或 Open 方法的调用.  Close 方法   使用方法如下   Object.Close   :关闭对像  CopyTo 方法   使用方法如下   Object.CopyTo(destStream,[CharNum

  • PHP序列化/对象注入漏洞分析

    本文是关于PHP序列化/对象注入漏洞分析的短篇,里面讲述了如何获取主机的远程shell. 如果你想自行测试这个漏洞,你可以通过 XVWA 和 Kevgir 进行操作. 漏洞利用的第一步,我们开始测试目标应用是否存在PHP序列化.为了辅助测试,我们使用了Burpsuite的SuperSerial插件,下载地址在 这里 .它会被动检测PHP和Java序列化的存在. 分析 我们检测到了应用里使用了PHP序列化,所以我们可以开始确认应用代码里是否含有远程代码执行漏洞.需要注意的是,序列化对象是从参数"r

  • php和asp利用Shell.Application来执行程序的代码

    今天试了一下,用open也可以.php代码如下,我好像还没有在php的webshell中看到相关方法 复制代码 代码如下: <?php $wsh = new COM('Shell.Application') or die("Shell.Application"); $exec = $wsh->open("c:\\windows\\system32\\notepad.exe"); //没有回显,多了个notepad进程,可以写一个批处理来运行dos命令.o

  • vbs 中调用shell.application 简单函数

    Set os=CreateObject("wscript.shell") Set os0=CreateObject("shell.application") Do  input1=InputBox(" 请选择:"+chr(13)+chr(13)+ _         "1. 全部窗口最小化"+chr(13)+ _          "2. 窗口状态复原"+chr(13)+ _          "

  • Shell.Application执行命令的五种方法小结

    当初老马写这个版本时,我测试过简繁两个2003版本的,当是是好用的.我猜测很可能与2003打了ms06014补丁有关.kyo在冰点论坛提出了解决方法,我今天下午研究了一下这个组件,发现它有5种方法可以执行命令.以下是vbs版本(asp版不提供了,如何利用asp版本在2003的webshell中运行命令,自己解决吧:-): 复制代码 代码如下: Set objShellApp = CreateObject("Shell.Application") Set objFolder = objS

  • vbs下用Shell.Application获取图片分辨率

    简单Google了一下,未果,于是发邮件请教了一下,很快就有了回复. 复制代码 代码如下: Path = "C:\test.jpg" arr = Split(Path,"\") FileName = arr(Ubound(arr)) FolderPath = Left(Path, Len(Path) - Len(FileName) - 1) Set objShell = CreateObject("Shell.Application") Set

  • ASP.NET内置对象之Application对象

    新建一个网站,包括两个网页,代码如下: 1.Index.aspx代码:  复制代码 代码如下: <%@ Page Language="C#" AutoEventWireup="true" CodeFile="Index.aspx.cs" Inherits="Index" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN&

  • ASP.NET中application对象的使用介绍

    Application对象的应用 1.使用Application对象保存信息 (1).使用Application对象保存信息 Application("键名") = 值 或 Application("键名",值) (2).获取Application对象信息 变量名 = Application("键名") 或:变量名 = Application.Item("键名") 或:变量名 = Application.Get("键

  • ASP javascript Application对象的Contents和StaticObjects做Cache的一些经验

    Application对象内置集合有为存放简单类型设计的Contents,默认Application("key")就可以使用. 不过Application.Contents不能存放对象,可以存vbs数组,但是在javascript下甚至数组都不能放. 使用Application.Contents时,只能用丑陋的如: for(var i=0;i<15000;i++){     Application.Lock();        // Application.Contents(i)

随机推荐