ps:我還沒測試。
信息來源:H4×0r's Blog
復制代碼 代碼如下:
bOtherUser = False ''是否需要其它NT用戶身份登錄
If bOtherUser = True And Trim(Request.ServerVariables("AUTH_USER")) = "" Then
Response.Status = "401 Unauthorized"
Response.Addheader "WWW-AuThenticate", "BASIC"
If Request.ServerVariables("AUTH_USER") = "" Then Response.End()
End If
重點點播
Response.Status = "401 Unauthorized"只要在代碼開頭加入這句,IIS就會自動調用登陸窗口啦
此功能可以調用其它NT用戶身份登錄
如果你知道比GUEST權限大的用戶的密碼什麼的話,比如管理員,嘿嘿~你就發達了[例如:通過FINDPASS,或自動登陸獲取的]
比如知道管理員的密碼,但是對方沒終端,沒其他可以提權限的東東,嘿嘿這個東西就可以幫你忙了
登陸後,獲得的權限是相應的登陸用戶的權限哦!
敏感目錄:存放CIF的PCANYWHERE、啟動等目錄
可以進入該用戶擁有權限的所有目錄,以及查閱其擁有權限的文件,比如LOG什麼的。
