前几天360和瑞星互掐,360说瑞星存在本地提权漏洞,瑞星不承认,结果今天被某牛人爆出一个360的本地提权漏洞,本大王坐看360的态度,关本大王鸟事,反正本大王没装360,目前裸奔中。

在webshell下运行360.exe

成功后,3389到服务器,按5下shift,得到一个cmd

权限只需要guest就可以执行,把exe文件放到可读可写文件夹里面,然后CMD执行就行啦。

本大王找了几个Shell,均成功提权。

下载地址:千脑下载

本文来源于:技术工具。转载请保留这个链接,不会对你的SEO大业产生影响。

9 回应 至“”360本地提权(Webshell下用)”

  1. 阿柯博客 says:
    2010年02月2日 at 下午 5:19

    NOD32监控保护着,一直不知道病毒为何物!哈哈

    回复
  2. 粥小卜 says:
    2010年02月3日 at 上午 11:47

    我就用360了 我老爸说没有瑞星好

    回复
  3. Firm says:
    2010年02月3日 at 下午 9:04

    俺都是裸奔耶,一种毒就重装

    回复
  4. 迷失 says:
    2010年02月5日 at 上午 7:09

    这个漏洞玩着蛮过瘾的.

    回复
  5. dev says:
    2010年02月5日 at 下午 11:51

    用vb脚本运行还是 cmd运行?

    白银时代 于 2010-2-6 9:29:54 回复

    不是写了麽,CMD下执行。

    回复
  6. 浪漫小屋 says:
    2010年02月9日 at 下午 4:45

    很好,很强大,很赞··

    回复
  7. 会长大的幸福 says:
    2010年02月12日 at 下午 3:43

    路过
    冒了泡了啊 嘿嘿

    回复
  8. Washun says:
    2010年03月7日 at 下午 5:14

    360最阴险最狡猾的流氓。

    回复
  9. 雪月灵妖 says:
    2010年10月1日 at 下午 3:25

    见识了

    回复

留下回复