:File
Object组件File
Object可以对文件进行常规操作可以通过修改注册表
将此组件改名来防止此类木马
危害
HKEY_CLASSES_ROOT\Scripting.File
Object\改名为其它
名字如:改为FileObject_ChangeName自己以后
时候使用这个就可以正常此组件了也要将clsid值也改
下HKEY_CLASSES_ROOT\Scripting.File
Object\CLSID\项目值也可以将其删除
来防止此类木马危害注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
禁止Guest用户使用scrrun.dll来防止
此组件使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests
3种禁用File
Object(FSO)组件思路方法众所周知
FileObject组件强大功能及破坏性是它屡屡被免费主页提供商(那些支持ASP)
禁用原因我整理了下本来只找到两种思路方法后来被某人
刺激硬是想到第 3种不为人所知思路方法呵呵也不知道是不是这样第
种:用RegSrv32 /u C:\WINDOWS\SYSTEM\scrrun.dll来注销该组件此思路方法过于狠毒
属于同归于尽思路方法大家都没得用是下招第 2种:修改Progid
值在ASP里组件方式通常是 Set 对象名=Server.CreateObject("Progid")
这时候我们就可以通过修改注册表中Progid值从达到禁用该组件
思路方法在 开始-运行中敲入regedit,然后找到HKEY_CLASSES_ROOT\Scripting.File
Object这时候我们就可以更改该Progid值了如改成Scripting.File
Object8这样在ASP页里就这样了:以下是代码片段:
<%@ Language=Vbscript%>
<%
Set Fs=Server.CreateObject("Scripting.File
Object8")%>
(如果你前面没有
过该组件话则无须重启就可以看到效果了否则请重启后看效果
)第 3种:细心
高手们会想既然能通过修改Progid值来禁用该组件那Clsid是否也可以来修改呢?(OK
你想得和我样)我们知道除了CreateObject思路方法以外
也可以使用般标注建立个组件我们可以在ASP里面使用HTML
标注以便在网页中加入个组件思路方法是:以下是代码片段:
<object runat=server id=fs1 scope=page progid="Scripting.File
Object"></object>
Runat表示是在服务端执行
Scope表示组件生命周期可以选用Session,Application或page(表示当前页面
也可缺省)这种写法对我们没用
还有种写法是:以下是代码片段:
<object runat=server id=fs1 scope=page
id="clsid:clsid值"></object>
我们也可以通过修改该Clsid
值而禁用该组件如将注册表中HKEY_CLASSES_ROOT\Scripting.File
Object\CLSID值0D43FE01-F093-11CF-8940-00A0C9054228改成0D43FE01-F093-11CF-8940-00A0C9054229(改了最后面
位)这时候写法为:
以下是代码片段:
<object runat=server id=fs1 scope=page
id="clsid:0D43FE01-F093-11CF-8940-00A0C9054229"></object>
看运行结果
没问题OK这时候我们再用以下是代码片段:
<object runat=server id=fs1 scope=page
id="clsid:0D43FE01-F093-11CF-8940-00A0C9054228"></object>
这时候就出错了
新建
用户:iusr_do
IIS里设置对应站点
匿名用户IUSR_DOMAINCACLS: 设置目录权限
这样FSO可用
但不会影响别人
最新评论