shell.application对象的漏洞描述

环境：在2kserver+iis5成功，权限默认iusr权限 
iis权限：脚本可执行 描述：在2K服务器上默认可以用server.createobject的方法来使用已经安装的组件. 
比如大家都知道的ADO数据库控件,但是除了这些专门提供的组件外 
还有一些本来是提供给系统使用的组件如WSH,FSO它们同样可以用上面的办法来使用， 
当然现在大部分的asp后门都使用了它们，所以有的网管就删除或更改注册表中这两个组件的CLSID值 
来禁用它们，当然也有的在"控制面板"的"添加删除程序"里把它们直接卸载了。 
 　　不过现在我使用的shell.application组件却是本来认为安全的服务器组件(或是有的人根本就不知道它)， 
在MSDN中通过shell object可以找到它。这个组件和WSH,FSO没有关系。通过它我们可以做什么？ 
我们可以浏览目录，对目录进行拷贝，移动和得到文件大小，也可以执行已存在的程序(bat,exe,hta) 
不过不能加参数。 
 　 执行这些我们要哪些权限： 
 　 1.我们要能上传ASP文件到脚本可执行目录 
 　 2.在服务器上硬盘的权限要是默认的everyone完全控制 
 　 3.这个组件没有被删除(费话) 
 　 下面是我写的例子就叫它shell backdoor吧，我想不算漏洞也要算个新后门吧。 

程序所在的物理路径： 

" method="POST"> 
  输入要浏览的目录 

copy 

move 

路径： 
程序： 

Adam　发表于：2002-08-03 12:01　 

发帖： 2255 
注册： 1999-08-29 
应该不能算漏洞，要知道当年的FileSystem Object也没有人说这是漏洞啊.. 

我没有细看你的代码，应该是和FileSystem Object差不多的东西吧，所以我不认为是漏洞，不过我以后会提醒别人 
cacls %systemroot%\system32\shell32.dll /e /d guests