分类

学习笔记 [17]
渗透测试 [4]
一些杂文 [14]
coding [16]
漏洞信息 [17]
技术文章 [15]
开发文档 [8]
个人作品 [5]
PS:个人作品在各种下载栏目均有下载

站内搜索

日历

«  October 2010  »
Su Mo Tu We Th Fr Sa
     12
3456789
10111213141516
17181920212223
24252627282930
31

友情链接

  • 莫良博客
  • 冷夜博客
  • 八神博客
  • Tm3yShell7
  • 2idy电影网
  • Blueandhack's Blog
  • 幻泉博客
  • 羽蛇
  • Elaf
  • 小冰's Blog

    • 访问统计(起于2010/10/2)

    访问统计
    PortWatcher's Blog
    Monday, 2025-06-30, 1:44 PM
    Welcome Guest
    Main | Registration | Login | RSS

    Blog

    Main » 2010 » October » 16
    使用API添加用户的小程序 当net user不能使用时
    Code

    #ifndef UNICODE  
    #define UNICODE  
    #endif  

    #include  <stdio.h>
    #include  <windows.h>
    #include  <lm.h>
    #pragma comment(lib,"netapi32")  
    int Usage(wchar_t *);  

    int wmain(int argc, wchar_t *argv[])  
    {  
    USER_INFO_1 ui;  
    DWORD dwError = 0;  

    if(argc!=3)  
    {  
    //fwprintf(stderr,L"usage:%s test11 test123\n",argv[0]);  
    Usage(argv[0]);  
    return 0;  
    }  

    ui.usri1_name = argv[1];&n ... Read more »
    Category: coding | Views: 807 | Added by: Jury | Date: 2010-10-16 | Comments (1)

    对某省临时身份证办理系统的一次渗透
    By:[Z.S.T]PortWatcher


      由于比较敏感,所以全部加马赛克- -

    0X01 shell

    首先开一个美国的VPN```感谢BlueAndHack同学友情赞助```他最近开了一个发布SSH的小站,http://feelssh.tk/支持一下
    IP:59.53.XXX.173
    网站架构:WIN2003+ASPX+ORACLE+IIS

    该站存在诸多漏洞```
    首先是列目录```简直是惨不忍睹```政府站的安全性差之至此也不奇怪哦````
    其次是FCKEditor的上传漏洞```
    URL:
    http://59.53.XXX.173/FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/aspx/connector.aspx

    凭这个就可以拿到SHELL了```但我要说的不只如此```

    网站采用DOTBBS系统```后台账户为默认!
    http://59.53.XXX.173/jxgxbbs/admin/Default.aspx
    admin
    admin

    利用FCKEDITOR拿到了shell


     

    0X02   提权

    Category: 渗透测试 | Views: 858 | Added by: Jury | Date: 2010-10-16 | Comments (0)


    admin@portwatcher.net |