shell.application对象的漏洞描述
作者:
shell.application对象的漏洞描述
环境:在2kserver+iis5成功,权限默认iusr权限
iis权限:脚本可执行 描述:在2K服务器上默认可以用server.createobject的方法来使用已经安装的组件.
比如大家都知道的ADO数据库控件,但是除了这些专门提供的组件外
还有一些本来是提供给系统使用的组件如WSH,FSO它们同样可以用上面的办法来使用,
当然现在大部分的asp后门都使用了它们,所以有的网管就删除或更改注册表中这两个组件的CLSID值
来禁用它们,当然也有的在"控制面板"的"添加删除程序"里把它们直接卸载了。
不过现在我使用的shell.application组件却是本来认为安全的服务器组件(或是有的人根本就不知道它),
在MSDN中通过shell object可以找到它。这个组件和WSH,FSO没有关系。通过它我们可以做什么?
我们可以浏览目录,对目录进行拷贝,移动和得到文件大小,也可以执行已存在的程序(bat,exe,hta)
不过不能加参数。
执行这些我们要哪些权限:
1.我们要能上传ASP文件到脚本可执行目录
2.在服务器上硬盘的权限要是默认的everyone完全控制
3.这个组件没有被删除(费话)
下面是我写的例子就叫它shell backdoor吧,我想不算漏洞也要算个新后门吧。
程序所在的物理路径:
" method="POST">
输入要浏览的目录
copy
move
路径:
程序:
Adam 发表于:2002-08-03 12:01
发帖: 2255
注册: 1999-08-29
应该不能算漏洞,要知道当年的FileSystem Object也没有人说这是漏洞啊..
我没有细看你的代码,应该是和FileSystem Object差不多的东西吧,所以我不认为是漏洞,不过我以后会提醒别人
cacls %systemroot%\system32\shell32.dll /e /d guests
iis权限:脚本可执行 描述:在2K服务器上默认可以用server.createobject的方法来使用已经安装的组件.
比如大家都知道的ADO数据库控件,但是除了这些专门提供的组件外
还有一些本来是提供给系统使用的组件如WSH,FSO它们同样可以用上面的办法来使用,
当然现在大部分的asp后门都使用了它们,所以有的网管就删除或更改注册表中这两个组件的CLSID值
来禁用它们,当然也有的在"控制面板"的"添加删除程序"里把它们直接卸载了。
不过现在我使用的shell.application组件却是本来认为安全的服务器组件(或是有的人根本就不知道它),
在MSDN中通过shell object可以找到它。这个组件和WSH,FSO没有关系。通过它我们可以做什么?
我们可以浏览目录,对目录进行拷贝,移动和得到文件大小,也可以执行已存在的程序(bat,exe,hta)
不过不能加参数。
执行这些我们要哪些权限:
1.我们要能上传ASP文件到脚本可执行目录
2.在服务器上硬盘的权限要是默认的everyone完全控制
3.这个组件没有被删除(费话)
下面是我写的例子就叫它shell backdoor吧,我想不算漏洞也要算个新后门吧。
程序所在的物理路径:
" method="POST">
输入要浏览的目录
copy
move
路径:
程序:
Adam 发表于:2002-08-03 12:01
发帖: 2255
注册: 1999-08-29
应该不能算漏洞,要知道当年的FileSystem Object也没有人说这是漏洞啊..
我没有细看你的代码,应该是和FileSystem Object差不多的东西吧,所以我不认为是漏洞,不过我以后会提醒别人
cacls %systemroot%\system32\shell32.dll /e /d guests