今天研究了一下用户控制面板文件nusrmgr.cpl，发现调用的是Shell.Users来加用户，它还同时调用了 wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话，这一个 Shell.Users就足够了。那么可能在删掉了net.exe和不用adsi之外，这也可能是一种新的加用户的方法。代码如下：

js:

查看更多...

Tags: 命令命令 帐号帐号 方法方法

看完必有帮助.（本人已经看完了,感觉非常良好,所以发出来分享.）

人类天生就有一种探索周围环境的内在动力，作为年轻人，我和凯文?米特尼克(Kevin Mitnick)对这个世界有着无比的好奇心并渴望证明自己的能力。我们努力学习新事物、解决难题并赢得比赛，但同时这个世界又告诉我们一个行为规则――不要过于放任自己对探索自由的强烈渴望。可对于最大胆的科学家和企业家，还有像凯文?米特尼克这样的人来说，跟随内心的这种渴望会带来极大的兴奋，并使他们完成别人认为是无法做到的事情。

查看更多...

Tags: 欺骗的艺术欺骗的艺术 中文中文

一个vbs脚本，渗透内网用的。

PS:此脚本支持回显！   -Np

查看更多...

Tags: Rcmd.vbsRcmd.vbs RemoteRemote CmdCmd 渗透渗透 内网内网 脚本脚本

phpMyAdmin 注入利用代码

格式：php

查看更多...

Tags: pmaPWNpmaPWN phpMyAdminphpMyAdmin CodeCode InjectionInjection ScannerScanner

描述:
Tags[not include <IFRAME>] in ie7/8 are don't allowe to run "javascript:[jscodz]",but
we found them allowed ro run where open it in new target.

代码如下：

查看更多...

Tags: MultipleMultiple ExploitingExploiting IE8/IE7IE8/IE7 XSSXSS 漏洞漏洞

描述：
BUGTRAQ  ID: 35428

Edraw PDF Viewer Component是轻型的ActiveX空间，允许应用程序显示和操作PDF文件。

PDFVIEWER.PDFViewerCtrl.1 ActiveX控件（pdfviewer.ocx）所提供的FtpDownloadFile()方式没有正确地验证用户所提供的输入参数，如果用户受骗访问了恶意网页，就可能向系统上的任意位置下载文件。

测试方法：

查看更多...

Tags: EdrawEdraw PDFPDF ViewerViewer ComponentComponent 上传上传 漏洞漏洞

据美国《华盛顿观察》周刊报道，网络战所发挥的作用已经与核武器等同。特别是美国已经组建的大型军事网络多达20余种，涉及面宽，覆盖范围广，这些网络系统既发挥着巨大的威力，也存在着致命的弱点，一旦这些网络遭到破坏，再强大的火力杀伤武器也难以发挥作用，整个军事系统将处于全面瘫痪的状态。基于这点，各国各军都陆续组建自已的网络战争部队。

查看更多...

Tags: 美国美国 招安招安 黑客黑客 网战网战 部队部队 攻击攻击 网络网络

“绿坝”是一个用于监测和反色情的软件，我国政府推广的 。在7月1日，将被迫安装在所有新的中国（公共）电脑上，现在中国已经有5000万份安装。

English：
"Green Dam" is a software used for monitoring and anti-pornography, popularizing by
Chinese goverment. After July 1st, it will be forced to install on all new Chinese PCs.
Now it already has 50 million copies in China.
In order to monitor the URL that user is exploring, Green Dam injected the browser
process. When Green Dam is trying to handle a long URL, a stack overflow will occur in the
browser process.

查看更多...

Tags: 绿坝绿坝 远程远程 缓冲区缓冲区 溢出溢出 漏洞漏洞 ExploitExploit OverflowOverflow GreenGreen RemoteRemote

匿名读者 写道 "密歇根大学研究人员今日发布了一份绿坝的分析报告，报告中指出了一些绿坝的安全隐患，包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman。漏洞演示地址：http://wolchok.org:8000/。请注意，安装了绿坝的用户，访问上述网址，浏览器将会崩溃（无其它危害）。当然如果精心设置网页，可以直接控制用户电脑。
如果此漏洞被恶意黑客利用，5000万的绿坝用户将可能全部被黑客控制，沦为肉鸡和傀儡。目前的解决方案是：
1. 关闭绿坝的过滤功能
2. 卸载绿坝(研究也显示软件自身的卸载并不干净)"

查看更多...

Tags: 研究研究 发现发现 绿坝绿坝 高危高危 漏洞漏洞 lssw365lssw365 绿航网绿航网

<?php
print_r('
 
################################################
 
Sniggabo CMS - Remote SQL Injection Exploit
 
Date:    11.06.2009
Vulnerability discovered by: Lidloses_Auge
Exploit coded by:  Lidloses_Auge
Homepage:       http://www.novusec.com
Greetz to:   -=Player=- , Suicide, enco,
    Palme, GPM, karamble, Free-Hack
 
Admin Panel:  

查看更多...

Tags: SniggaboSniggabo CMSCMS article.phparticle.php idid RemoteRemote sqlsql InjectionInjection ExploitExploit