shell.application对象的漏洞描述
shell.application对象的漏洞描述
发布时间:2016-12-26 来源:查字典编辑
摘要:环境:在2kserver+iis5成功,权限默认iusr权限iis权限:脚本可执行描述:在2K服务器上默认可以用server.createo...

环境:在2kserver+iis5成功,权限默认iusr权限

iis权限:脚本可执行描述:在2K服务器上默认可以用server.createobject的方法来使用已经安装的组件.

比如大家都知道的ADO数据库控件,但是除了这些专门提供的组件外

还有一些本来是提供给系统使用的组件如WSH,FSO它们同样可以用上面的办法来使用,

当然现在大部分的asp后门都使用了它们,所以有的网管就删除或更改注册表中这两个组件的CLSID值

来禁用它们,当然也有的在"控制面板"的"添加删除程序"里把它们直接卸载了。

不过现在我使用的shell.application组件却是本来认为安全的服务器组件(或是有的人根本就不知道它),

在MSDN中通过shellobject可以找到它。这个组件和WSH,FSO没有关系。通过它我们可以做什么?

我们可以浏览目录,对目录进行拷贝,移动和得到文件大小,也可以执行已存在的程序(bat,exe,hta)

不过不能加参数。

执行这些我们要哪些权限:

1.我们要能上传ASP文件到脚本可执行目录

2.在服务器上硬盘的权限要是默认的everyone完全控制

3.这个组件没有被删除(费话)

下面是我写的例子就叫它shellbackdoor吧,我想不算漏洞也要算个新后门吧。

程序所在的物理路径:

"method="POST">

输入要浏览的目录

copy

move

路径:

程序:

Adam发表于:2002-08-0312:01

发帖:2255

注册:1999-08-29

应该不能算漏洞,要知道当年的FileSystemObject也没有人说这是漏洞啊..

我没有细看你的代码,应该是和FileSystemObject差不多的东西吧,所以我不认为是漏洞,不过我以后会提醒别人

cacls%systemroot%system32shell32.dll/e/dguests

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新漏洞研究学习
热门漏洞研究学习
实用技巧子分类