漏洞研究

关注公众号 jb51net

关闭
首页 > 实用技巧 > 漏洞研究 >

shell.application对象的漏洞描述

作者:

shell.application对象的漏洞描述
环境:在2kserver+iis5成功,权限默认iusr权限 
iis权限:脚本可执行 描述:在2K服务器上默认可以用server.createobject的方法来使用已经安装的组件. 
比如大家都知道的ADO数据库控件,但是除了这些专门提供的组件外 
还有一些本来是提供给系统使用的组件如WSH,FSO它们同样可以用上面的办法来使用, 
当然现在大部分的asp后门都使用了它们,所以有的网管就删除或更改注册表中这两个组件的CLSID值 
来禁用它们,当然也有的在"控制面板"的"添加删除程序"里把它们直接卸载了。 
   不过现在我使用的shell.application组件却是本来认为安全的服务器组件(或是有的人根本就不知道它), 
在MSDN中通过shell object可以找到它。这个组件和WSH,FSO没有关系。通过它我们可以做什么? 
我们可以浏览目录,对目录进行拷贝,移动和得到文件大小,也可以执行已存在的程序(bat,exe,hta) 
不过不能加参数。 
   执行这些我们要哪些权限: 
   1.我们要能上传ASP文件到脚本可执行目录 
   2.在服务器上硬盘的权限要是默认的everyone完全控制 
   3.这个组件没有被删除(费话) 
   下面是我写的例子就叫它shell backdoor吧,我想不算漏洞也要算个新后门吧。 

程序所在的物理路径: 

" method="POST"> 
  输入要浏览的目录 

copy 

move 

路径: 
程序: 

Adam 发表于:2002-08-03 12:01  

发帖: 2255 
注册: 1999-08-29 
应该不能算漏洞,要知道当年的FileSystem Object也没有人说这是漏洞啊.. 

我没有细看你的代码,应该是和FileSystem Object差不多的东西吧,所以我不认为是漏洞,不过我以后会提醒别人 
cacls %systemroot%\system32\shell32.dll /e /d guests 
阅读全文