方法三:修改CLSID值
这个道理同上面讲的一样,就是通过注册表来修改CLSID值实现。我们只要找到“HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID”和“HKEY_CLASSES_ROOT\Shell.Application\CLSID”这2个组件的CLSID值,并将它们修改为您喜欢的,然后在调用时注明即可。(如图3)
图3 点击看大图 |
小提示:需要注意的是,调用CLSID值要写成:
<object runat=server id=fsl scope=page classid=“clsid:CLSID值”></object>其中默认情况下的CLSID值为“0D43FE01-F093-11CF-8940-00A0C9054228”。
另外,我们还要注意Adodb.stream组件。这个组件主要是用来上传/下载文件的,虽然没有上面两个组件那么强大,但与其他组件一起使用时,还是有一定的危险的,ASP木马经常使用这些高权限的组件进行攻击,所以需要我们对这些组件有所防范。