VBScript Code aus einer ASP Seite starten

 

ASP oder┬áActive Server Pages werden verwendet um┬áauf dem┬áWebserver serverseitig Skriptsprachen wie VBScript ┬áausf├╝hren zu k├Ânnen.

Das klassische ASP wird seitens Microsoft nicht mehr weiterentwickelt, kann aber durchaus f├╝r kleinere Webprojekte noch verwendet werden.

 

Wie auch bei PHP kann die ASP Seite aus HTML Code bestehen, dieser kann mittels <% zum Skriptteil wechseln, %> beendet diesen wieder.

Der Code innerhalb┬á<% %> wird also vom Server interpretiert, der Code au├čerhalb ist statisches HTML.

Der vom Server interpretierte Code wird zum dynamischen erzeugen der Webseite verwendet.

Um einen VBScript Code oder eine Batchdatei in einer Standard .asp Seite ausf├╝hren zu k├Ânnen, ben├Âtigt das Skript die entsprechenden Rechte.

Das hei├čt,┬áes muss ein Windows Benutzer f├╝r das Ausf├╝hren des Skripts ausgew├Ąhlt werden.

Die Einstellung dazu ist im Anwendungspool versteckt.

Um diesen f├╝r die Authentifizierung zu verwenden stelle ich die┬áDefault Webseite auf "Identit├Ąt des Anwendungspools":

 

anschlie├čend kann im Anwendungspool ein Benutzer hinterlegt werden:

 

 

Beim Hinterlegen des Benutzer muss nat├╝rlich auch das Passwort angegeben werden, der IIS merkt sich dieses.

 

wenn ich jetzt folgendes DOS-Kommando per ASP Code absetze: whoami,

bekomme ich den ausgew├Ąhlten Benutzer zur├╝ck: das Skript wird unter diesem Benutzerkontext┬áausgef├╝hrt.

Hier der Quellcode für die Test-ASP Seite: 

<%
set objshell=server.createobject("WScript.Shell")
objshell.run "cmd.exe /c ""whoami > c:\defaultasp.txt """,1,true
set objshell=nothing
%>

diesen einfach z.B. C:\inetpub\wwwroot\default.asp kopieren und per Browser aufrufen: http://localhost

auf c:\ befindet sich dann eine Textdatei mit dem Usernamen.

 

 

 

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE f├╝r deine Bewertung!

Aktualisiert: 05.06.2016 von Bernhard |­čöö | Kommentare:0

Fragen / Kommentare



    Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu Mehr Details