快捷導(dǎo)航

海陽(yáng)2006+功能中的潛水王

更新時(shí)間：2008年05月19日 20:17:03 作者：

由于IIS的啟動(dòng)帳戶(hù)IWAM的權(quán)限很低,所以雖然是以高權(quán)限的用戶(hù)當(dāng)作IUSR （來(lái)賓帳戶(hù)）來(lái)訪(fǎng)問(wèn)頁(yè)面但是只是獲得該用戶(hù)所擁有權(quán)限的目錄的讀寫(xiě)等相應(yīng)權(quán)限罷了

ps:我還沒(méi)測(cè)試。
信息來(lái)源：H4×0r's Blog

復(fù)制代碼代碼如下:

bOtherUser = False ''是否需要其它NT用戶(hù)身份登錄  

If bOtherUser = True And Trim(Request.ServerVariables("AUTH_USER")) = "" Then  
Response.Status = "401 Unauthorized"  
Response.Addheader "WWW-AuThenticate", "BASIC"  
If Request.ServerVariables("AUTH_USER") = "" Then Response.End()  
End If 

重點(diǎn)點(diǎn)播
Response.Status = "401 Unauthorized"只要在代碼開(kāi)頭加入這句，IIS就會(huì)自動(dòng)調(diào)用登陸窗口啦

此功能可以調(diào)用其它NT用戶(hù)身份登錄
如果你知道比GUEST權(quán)限大的用戶(hù)的密碼什么的話(huà),比如管理員,嘿嘿~你就發(fā)達(dá)了[例如：通過(guò)FINDPASS，或自動(dòng)登陸獲取的]
比如知道管理員的密碼,但是對(duì)方?jīng)]終端,沒(méi)其他可以提權(quán)限的東東,嘿嘿這個(gè)東西就可以幫你忙了
登陸后,獲得的權(quán)限是相應(yīng)的登陸用戶(hù)的權(quán)限哦!
敏感目錄：存放CIF的PCANYWHERE、啟動(dòng)等目錄
可以進(jìn)入該用戶(hù)擁有權(quán)限的所有目錄,以及查閱其擁有權(quán)限的文件,比如LOG什么的。