欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

海陽2006+功能中的潛水王

 更新時間:2008年05月19日 20:17:03   作者:  
由于IIS的啟動帳戶IWAM的權限很低,所以雖然是以高權限的用戶當作IUSR (來賓帳戶)來訪問頁面 但是只是獲得該用戶所擁有權限的目錄的讀寫等相應權限罷了
ps:我還沒測試。
信息來源:H4×0r's Blog

復制代碼 代碼如下:

bOtherUser = False ''是否需要其它NT用戶身份登錄 

If bOtherUser = True And Trim(Request.ServerVariables("AUTH_USER")) = "" Then 
Response.Status = "401 Unauthorized" 
Response.Addheader "WWW-AuThenticate", "BASIC" 
If Request.ServerVariables("AUTH_USER") = "" Then Response.End() 
End If 


重點點播
Response.Status = "401 Unauthorized"只要在代碼開頭加入這句,IIS就會自動調(diào)用登陸窗口啦

此功能可以調(diào)用其它NT用戶身份登錄
如果你知道比GUEST權限大的用戶的密碼什么的話,比如管理員,嘿嘿~你就發(fā)達了[例如:通過FINDPASS,或自動登陸獲取的]
比如知道管理員的密碼,但是對方?jīng)]終端,沒其他可以提權限的東東,嘿嘿這個東西就可以幫你忙了
登陸后,獲得的權限是相應的登陸用戶的權限哦!
敏感目錄:存放CIF的PCANYWHERE、啟動等目錄
可以進入該用戶擁有權限的所有目錄,以及查閱其擁有權限的文件,比如LOG什么的。

相關文章

最新評論