议题提交：ada0225
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

  拿到了一个SHELL.支持ASP和PHP/2003的服务器,看PHPINFO,或知C:\WINDOWS,PROGRAM FILES目录都存在,传上PHPSPY发现连C:\WINDOWS\都无法访问,并禁止使用FSO,传个免FSO的ASPSHELL立即被查杀,加密后再传,查看目录时看到Server object error 'ASP 0177 : 800401f3'
Server.CreateObject Failed ,这是缺少什么组件?

  这里,备份MYSQL数据库到SHELL目录可以成功,但不知道是否能成功的备份到其他目录,如果可以,那么如何提升权限? 有人说通过MYSQL备份出来的SHELL权限会高一些,这是真的吗?

mysql备份出来，反正都是文件，不存在权限高低，关键在于iis or apache
如果连接mysql帐户是root,用mix那个玩意反弹出来就是system权限．那时做啥都行了．
800401f3错误：上传组件已被删除．

WINNT机器上默认安装APACHE时是SYSTEM权限运行的,直接用NET命令就可以提权了.更不会出现访问不到别的目录这个问题了...可现在任何目录都访问不了!!!!

并且对方用的是IIS6......!!!

800401f3 错误并不一定指特定的组件无法运行.但在这种情况下应该不是指上传组件!

你传PHP木马上去看看当前进程用户是不是SYSTEM~是的话~直接用调用SYSTEM函数，执行net `XXXX就得了~你讲看不了C：\WINDOWS是吧？我也遇到过，明明是SYSTEM权限，就是看不到，好象这问题在啊帕奇上出现的多吧~~我也不晓得怎么回事。

是SYSTEM的话我就不发贴问了....!!呵呵

绝对是在IIS6上!!!

有几个人会做默认安装，做服务器的都会注意到这个问题．
因为装apache会与系统的iis端口冲突，如果php的端口也是80的话，很大可能是用iis解析的php

这时的权限还要看iis啊．