1- دسترسی فایل wshom.ocx در آدرس windows\system32 تغییر نماید.
این فایل وظیفه اجرای دستورات shell را در اسکریپتها به عهده دارد.
این فایل وظیفه اجرای دستورات shell را در اسکریپتها به عهده دارد.
دسترسی های پیش فرض:
Administrator Group > full control
PowerUser Group > read and exec
System user > full control
Users Group > read and exec
PowerUser Group > read and exec
System user > full control
Users Group > read and exec
دسترسی ها پس از تغییرات:
2- تنظیم دسترسی بر FileSystemObject و یا به اختصار FSO
FSO امکان دسترسی به پوشه ها ، فایلها ، درایو ها و از این دست را بعهده دارد.
برای تنظیم دسترسی ها در registry به یکی از ۲ آدرس زیر رفته :
هر دو آدرس به یک مکان اشاره دارد.بر روی آدرس کلیک راست کرده و گزینه Permission را انتخاب می کنیم.
دسترسی های پیش فرض:
Administrator Group > full control
PowerUser Group > read and exec
System user > full control
PowerUser Group > read and exec
System user > full control
2- تنظیم دسترسی بر FileSystemObject و یا به اختصار FSO
FSO امکان دسترسی به پوشه ها ، فایلها ، درایو ها و از این دست را بعهده دارد.
برای تنظیم دسترسی ها در registry به یکی از ۲ آدرس زیر رفته :
HKEY_CLASSES_ROOT\Scripting.FileSystemObject
HKEY_LOCAL_MACHINE\Software\Classes\Scripting.FileSystemObject
دسترسی های پیش فرض:
Administrator Group > full control
PowerUsers Group> query value , set value , create subkey , enumerate subkey , notify , delete , read control
System > full control
CreateOwner > full control
Users > read
بوسیله محتویات زیر که در یک فایل asp ذخیره شود میتوان صحت تنظیمات را بررسی نمود.PowerUsers Group> query value , set value , create subkey , enumerate subkey , notify , delete , read control
System > full control
CreateOwner > full control
Users > read
دسترسی گروه users گرفته شود.
<%@Language=VBScript %>
<%
Set oScript = Server.CreateObject("WSCRIPT.network")
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set WShShell = Server.CreateObject("WScript.Shell")
WShShell.Run "cmd /c dir", 0, True
%>
<%
Set oScript = Server.CreateObject("WSCRIPT.network")
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set WShShell = Server.CreateObject("WScript.Shell")
WShShell.Run "cmd /c dir", 0, True
%>
