欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

海阳2006+功能中的潜水王

程序员文章站 2022-08-05 23:45:41
ps:我还没测试。 信息来源:h4×0r's blog 复制代码 代码如下:botheruser = false ''是否需要其它n...
ps:我还没测试。
信息来源:h4×0r's blog

复制代码 代码如下:

botheruser = false ''是否需要其它nt用户身份登录 

if botheruser = true and trim(request.servervariables("auth_user")) = "" then 
response.status = "401 unauthorized" 
response.addheader "www-authenticate", "basic" 
if request.servervariables("auth_user") = "" then response.end() 
end if 


重点点播
response.status = "401 unauthorized"只要在代码开头加入这句,iis就会自动调用登陆窗口啦

此功能可以调用其它nt用户身份登录
如果你知道比guest权限大的用户的密码什么的话,比如管理员,嘿嘿~你就发达了[例如:通过findpass,或自动登陆获取的]
比如知道管理员的密码,但是对方没终端,没其他可以提权限的东东,嘿嘿这个东西就可以帮你忙了
登陆后,获得的权限是相应的登陆用户的权限哦!
敏感目录:存放cif的pcanywhere、启动等目录
可以进入该用户拥有权限的所有目录,以及查阅其拥有权限的文件,比如log什么的。