PS: ฉันยังไม่ได้ทดสอบ
ที่มา: h4 × 0r'sblog
การคัดลอกรหัสมีดังนี้:
nickedUser = false''does อื่น ๆ ที่จำเป็นต้องเข้าสู่ระบบผู้ใช้ NT?
ifbotheruser = trueandtrim (request.serverVariables ("auth_user"))) = ""
Response.status = "401UNAuthorized"
Response.addheader "www-authenticate", "Basic"
ifrequest.serverVariables ("auth_user") = "" thenResponse.end ()
endif
คีย์ตามความต้องการ
Response.status = "401UNAuthorized" ตราบใดที่ประโยคนี้ถูกเพิ่มเข้ามาที่จุดเริ่มต้นของรหัส IIS จะเรียกหน้าต่างเข้าสู่ระบบโดยอัตโนมัติ
ฟังก์ชั่นนี้สามารถเรียกผู้ใช้ NT รายอื่นเพื่อเข้าสู่ระบบ
หากคุณรู้รหัสผ่านของผู้ใช้ที่มีสิทธิ์แขกมากขึ้นเช่นผู้ดูแลระบบ hehe ~ คุณได้รับการพัฒนา [ตัวอย่างเช่น: ได้รับผ่าน FindPass หรือการเข้าสู่ระบบอัตโนมัติ]
ตัวอย่างเช่นทราบรหัสผ่านของผู้ดูแลระบบ แต่อีกฝ่ายไม่มีเทอร์มินัลและไม่มีสิ่งอื่นใดที่สามารถเพิ่มสิทธิ์ได้ hehe สิ่งนี้สามารถช่วยคุณได้
หลังจากเข้าสู่ระบบการอนุญาตที่ได้รับเป็นสิทธิ์ที่สอดคล้องกันของผู้ใช้ที่เข้าสู่ระบบ!
ไดเรกทอรีที่ละเอียดอ่อน: pcanywhere, เริ่มต้นและไดเรกทอรีอื่น ๆ ที่เก็บ CIF
คุณสามารถป้อนไดเรกทอรีทั้งหมดที่ผู้ใช้มีสิทธิ์และตรวจสอบไฟล์ที่เขามีสิทธิ์เช่นบันทึก ฯลฯ