aaronliu

原理是和kevin说的一样。不过上面的ftp添加用户的语句没有给全。你可以到su.exe的原码里找。但如果是直接用”site exec net user hacker hacker /add”?? “site exec net localgroup administrators hacker /add” 这样发到43958是没用的。因为localadmin是没法执行。
你添加了ftp有执行权限的用户后再利用这个ftp用户添加系统用户。此时会有权限。因为它此时继承的是servu的权限。不是iisuser的了。
你看我的servuexp的php版的代码应该可以看懂。思路一样的。只不过这个代码是asp的，而且不太通用罢了。http://www.phpweblog.net/GaRY/

帖子150 精华6 积分5639 阅读权限100 性别男 在线时间189 小时 注册时间2005-2-4 最后登录2008-1-31 查看详细资料TOP

kevin1986
荣誉会员