当前位置:首页 > ASP教程 > ASP其他

海阳2006+功能中的潜水王

ps:我还没测试。
信息来源:h4×0r's blog

代码如下:

botheruser = false ''是否需要其它nt用户身份登录 

if botheruser = true and trim(request.servervariables("auth_user")) = "" then 
response.status = "401 unauthorized" 
response.addheader "www-authenticate", "basic" 
if request.servervariables("auth_user") = "" then response.end() 
end if 


重点点播
response.status = "401 unauthorized"只要在代码开头加入这句,iis就会自动调用登陆窗口啦

此功能可以调用其它nt用户身份登录
如果你知道比guest权限大的用户的密码什么的话,比如管理员,嘿嘿~你就发达了[例如:通过findpass,或自动登陆获取的]
比如知道管理员的密码,但是对方没终端,没其他可以提权限的东东,嘿嘿这个东西就可以帮你忙了
登陆后,获得的权限是相应的登陆用户的权限哦!
敏感目录:存放cif的pcanywhere、启动等目录
可以进入该用户拥有权限的所有目录,以及查阅其拥有权限的文件,比如log什么的。

【说明】本文章由站长整理发布,文章内容不代表本站观点,如文中有侵权行为,请与本站客服联系(QQ:)!

相关教程推荐

其他课程推荐