环境：在2kserver+iis5成功，权限默认iusr权限  iis权限：脚本可执行 描述：在2K服务器上默认可以用server.createobject的方法来使用已经安装的组件.  比如大家都知道的ADO数据库控件,但是除了这些专门提供的组件外  还有一些本来是提供给系统使用的组件如WSH,FSO它们同样可以用上面的办法来使用，  当然现在大部分的asp后门都使用了它们，所以有的网管就删除或更改注册表中这两个组件的CLSID值  来禁用它们，当然也有的在"控制面板"的"添加删除程序"里把它们直接卸载了。   　　不过现在我使用的shell.application组件却是本来认为安全的服务器组件(或是有的人根本就不知道它)，  在MSDN中通过shell object可以找到它。这个组件和WSH,FSO没有关系。通过它我们可以做什么？  我们可以浏览目录，对目录进行拷贝，移动和得到文件大小，也可以执行已存在的程序(bat,exe,hta)  不过不能加参数。   　 执行这些我们要哪些权限：   　 1.我们要能上传ASP文件到脚本可执行目录   　 2.在服务器上硬盘的权限要是默认的everyone完全控制   　 3.这个组件没有被删除(费话)   　 下面是我写的例子就叫它shell backdoor吧，我想不算漏洞也要算个新后门吧。  程序所在的物理路径：  " method="POST">    输入要浏览的目录  copy  move  路径：  程序：  Adam　发表于：2002-08-03 12:01　  发帖： 2255  注册： 1999-08-29  应该不能算漏洞，要知道当年的FileSystem Object也没有人说这是漏洞啊..  我没有细看你的代码，应该是和FileSystem Object差不多的东西吧，所以我不认为是漏洞，不过我以后会提醒别人  cacls %systemroot%\system32\shell32.dll /e /d guests