添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞]作者：蓝屏,凯文 文章来源：冰点极限其实上个礼拜我和凯文就在我的肉鸡上测试了,还有河马史诗.结果是在user权限下成功添加Administrators组的用户了(虽然我不敢相信我的眼睛).上次凯文不发话,我不敢发布啊....现在在他的blog 上看到他发布了,就转来了咯(比我上次测试时还改进了一点,加了个表单).这下大家有福咯```反正代码是对的，但是很少能成功，具体的看运气了。。呵呵，下一步我想把他整合到海洋里面去。嘿嘿。 [code]<head>.network对象脚本权限提升漏洞...

DOS系统中有许多未公开的命令与参数。我经过收集整理，发现了很多。由于DOS的有好几种，所以下面仅以MS-DOS为例，介绍一下常用命令中的未公开 的命令与参数。经过比较，我发现在MS-DOS的各版本中，7.x版中的未公开命令与参数是最多的，这些7.x版本中的未公开命令与参数在其它DOS版本 中通常是没有的，但却是非常实用的，例如COMMAND /Z命令，这是用DOS自带的命令显示ERRORLEVEL（错误返回代码）值的唯一方法（当然，用其它的附加工具，如ERR2ENV等也可以做到）。 DOS未公开命令： TRUENAME：用于显示实际的路径，对...

补充一句，这个东西只是看代码时随便看到的一处，其他地方还多着呢，当时写下来还没测试，我就记了下来，其中有什么不对，还望理解。哈哈~前段时间网上流行的SQL注入是利用伪造代理IP来实施攻击，这个HTTP_X_FORWARDED_FOR在一段时间内倍受人们关注，今天在看风讯4.0 的时候也发现这样一个注入点，可笑的是程序员是考虑到对HTTP_X_FORWARDED_FOR的过滤，但是在带入查询时，好象是忘记把过滤的变量带入，而直接带入了没过滤的VisitIP。下面是分析代码：在Stat/Index.asp文件中第18行，VisitIP = request.Server...

   DOS系统中有许多未公开的命令与参数。我经过收集整理，发现了很多。由于DOS的有好几种，所以下面仅以MS-DOS为例，介绍一下常用命令中的未公开的命令与参数。经过比较，我发现在MS-DOS的各版本中，7.x版中的未公开命令与参数是最多的，这些7.x版本中的未公开命令与参数在其它DOS版本中通常是没有的，但却是非常实用的，例如COMMAND/Z命令，这是用DOS自带的命令显示ERRORLEVEL（错误返回代码）值的唯一方法（当然，用其它的附加工具，如ERR2ENV等也可以做到）。DOS未公开命令：TRUENAME：用于显示实际的路径，对SUBST等命令很有用。...

如果对MSSQL的用户信息有兴趣的，可能会发现master.dbo.sysxlogins里面存放着用户的口令，可是呢，password字段如果不是null就是一堆看不懂的binary，这个口令是怎么加密的呢？　　其实只要仔细看看master.dbo.sp_addlogin就知道了，MSSQL的sp都可以看到代码，真是不错。　　让我们来看看它是怎么做的，注意这一行select @passwd = pwdencrypt(@passwd)，这个时后@passwd就被加密了，让我们也来试一下　　DECLARE @ClearPWD varchar(255...