新买的VPS,探针地址
国外免费VPN——ipjetable
国外免费VPN——ProXPN
国外免费VPN——vpnreactor
国外免费VPN——IPv6

现在的位置: 首页入侵辅助>正文

360本地提权(Webshell下用)
发表于:2010年02月02日  分类:入侵辅助  8 条评论  1831 views 

前几天360和瑞星互掐,360说瑞星存在本地提权漏洞,瑞星不承认,结果今天被某牛人爆出一个360的本地提权漏洞,本大王坐看360的态度,关本大王鸟事,反正本大王没装360,目前裸奔中。

webshell下运行360.exe

成功后,3389到服务器,按5下shift,得到一个cmd

权限只需要guest就可以执行,把exe文件放到可读可写文件夹里面,然后CMD执行就行啦。

本大王找了几个Shell,均成功提权。

下载地址:千脑下载

作者: 白大王

该日志由 白大王 于 2010年02月02日 发表在 入侵辅助 分类下, 你可以发表评论
在保留原文地址及作者 白大王 相关链接的情况下引用到你的网站或博客
转载请注明: 360本地提权(Webshell下用) | 白银时代
标签: , ,

【上篇】
【下篇】

您可能还会对这些文章感兴趣!

  1. 通杀IIS7.0畸形解析0day漏洞(类似Nginx那个0day)
  2. 通过DiY-Page 6.5拿Shell小记
  3. t00ls整理的比较有效的提权方法
  4. CityShop v5.5.8 0day注入漏洞(附带:后台获取webs
  5. 过360安全卫士的思路
  6. 和谐套装3.0,和谐和谐,专门和谐x60,xx2010,xx主动,
  7. 又见“映像劫持”(XX杀毒软件打不开、360打不开)
  8. PHP webshell检查工具 python版
相关日志缩略图
    通杀IIS7.0畸形解析0day漏洞(类似Nginx那个0day)附带视频演示
    通过DiY-Page 6.5拿Shell小记
    t00ls整理的比较有效的提权方法
    CityShop v5.5.8 0day注入漏洞(附带:后台获取webshell方法)
    过360安全卫士的思路
    和谐套装3.0,和谐和谐,专门和谐x60,xx2010,xx主动,
    又见“映像劫持”(XX杀毒软件打不开、360打不开)
    PHP webshell检查工具 python版
    Serv-U FTP Server v8 本地提权
    host域名劫持反360云查杀
    过360云查杀vc++代码
    完美过360安全卫士云查杀

360本地提权(Webshell下用):目前有8 条留言

  1. 阿柯博客 说:
    2010年02月2日于5:19 下午

    NOD32监控保护着,一直不知道病毒为何物!哈哈

    回复
  2. 粥小卜 说:
    2010年02月3日于11:47 上午

    我就用360了 我老爸说没有瑞星好

    回复
  3. Firm 说:
    2010年02月3日于9:04 下午

    俺都是裸奔耶,一种毒就重装

    回复
  4. 迷失 说:
    2010年02月5日于7:09 上午

    这个漏洞玩着蛮过瘾的.

    回复
  5. dev 说:
    2010年02月5日于11:51 下午

    用vb脚本运行还是 cmd运行?

    白银时代 于 2010-2-6 9:29:54 回复

    不是写了麽,CMD下执行。

    回复
  6. 浪漫小屋 说:
    2010年02月9日于4:45 下午

    很好,很强大,很赞··

    回复
  7. 会长大的幸福 说:
    2010年02月12日于3:43 下午

    路过
    冒了泡了啊 嘿嘿

    回复
  8. Washun 说:
    2010年03月7日于5:14 下午

    360最阴险最狡猾的流氓。

    回复

给我留言

快捷键(Shortcuts):Ctrl+Enter(Must Be Chinese!)

白银时代

  • 免杀辅助
  • 源码共享
  • 入侵辅助
  • 心路旅程
  • 网络转载
  • 系统辅助
  • 免费资源

    •   Theme by   Powered by    谷歌地图