360本地提权(Webshell下用)
发布-白银时代 | 查看- | 发表时间-2010-2-2
前几天360和瑞星互掐,360说瑞星存在本地提权漏洞,瑞星不承认,结果今天被某牛人爆出一个360的本地提权漏洞,本大王坐看360的态度,关本大王鸟事,反正本大王没装360,目前裸奔中。
在webshell下运行360.exe
成功后,3389到服务器,按5下shift,得到一个cmd
权限只需要guest就可以执行,把exe文件放到可读可写文件夹里面,然后CMD执行就行啦。
本大王找了几个Shell,均成功提权。
下载地址:千脑下载
或许你还对下面的文章感兴趣
- t00ls整理的比较有效的提权方法(2010-2-1 12:31:47)
- CityShop v5.5.8 0day注入漏洞(附带:后台获取webshell方法)(2010-1-17 22:33:53)
- 过360安全卫士的思路(2009-11-20 15:56:29)
- 和谐套装3.0,和谐和谐,专门和谐x60,xx2010,xx主动,(2009-11-12 11:53:35)
- 又见“映像劫持”(XX杀毒软件打不开、360打不开)(2009-9-12 19:48:32)
- PHP webshell检查工具 python版(2009-8-26 13:34:8)
- Serv-U FTP Server v8 本地提权(2009-8-6 13:11:44)
- host域名劫持反360云查杀(2009-5-5 21:50:56)
- 过360云查杀vc++代码(2009-5-5 21:47:39)
- 完美过360安全卫士云查杀(2009-4-1 18:7:17)
NOD32监控保护着,一直不知道病毒为何物!哈哈
http://www.kezengyuan.com/
2010-2-2 17:19:31 【回复】
我就用360了 我老爸说没有瑞星好
http://www.dengjean.cn
2010-2-3 11:47:20 【回复】
俺都是裸奔耶,一种毒就重装
http://www.goldzhan.com
2010-2-3 21:04:13 【回复】
这个漏洞玩着蛮过瘾的.
http://www.74438.cn
2010-2-5 7:09:53 【回复】
用vb脚本运行还是 cmd运行?白银时代 于 2010-2-6 9:29:54 回复不是写了麽,CMD下执行。
http://www.fendou.info
2010-2-5 23:51:52 【回复】
很好,很强大,很赞··
http://www.bkl169.com
2010-2-9 16:45:32 【回复】
路过 冒了泡了啊 嘿嘿
http://www.bkl168.com
2010-2-12 15:43:31 【回复】
360最阴险最狡猾的流氓。
http://www.washun.com
2010-3-7 17:14:20 【回复】
最新文章
最近评论
访客留言
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。