发现铁一内网服务器大漏洞，入侵成功

【注意】我在发现这个bug后已经通知了学校信息中心和网管，现在不知道他们堵上这漏洞没。如果堵上了，明天我会把详细过程发在QQ空间和这里。此漏洞堪称经典，无需任何工具。
总之我获得了随意控制192.168.200.8的服务器的权限，然后建立了一个页面：
192.168.200.8/warn.html
如果运气好还没被删，估计你们明天在学校电脑上还能打开它，里面就两行字

=_=

我还以为要用密解涵数来暴力破解。。。。。。

lz你会破解教室电脑网络禁制吗

楼主求过程

你能搞搞192.168.200.6
还有192.168.20.50还是50.20
把这两个搞出来就好了
还有监控的IP是什麼去了

可以调各科考试的答案吗

好吧，我今天回学校试过了，他们已经把漏洞封起来了
先介绍一个很经典的提权手段。在XP/Server2003，如果你能进系统，那你可以将windir\system32里面的cmd.exe复制一个，重命名为sethc.exe并覆盖掉原有的。这时候按5下Shift调出粘滞键设置——但是会跳出来一个cmd窗口，因为原本作为粘滞键设置的sethc.exe已经被你换掉了。并且这个窗口是以SYSTEM权限运行的，因此你可以利用它执行net系列指令，包括增加用户、改用户密码，等等。
学校服务器的漏洞是让我感到很惊讶的，因为我用远程桌面连接上去，无聊地在登录界面敲了5次Shift后就跳出来一个命令窗口……换句话说已经有人帮我把上面那些本来要登录才能做的事情都做好了……然后我就新建一个用户进去了……
本来这种事情是绝对不该发生的，信息中心某罗姓老师的感言是：幸好是我们的人发现的！
此事完。估计想破其它服务器是不可能的，哪会到处有这么弱智的漏洞……

技术宅救世。
电脑盲完全看不懂

楼主好高端!围观技术宅!电脑盲看不懂怎么破!

看了看楼主id 嗯不说什么了

哪用那么麻烦，上WIN7管理猿身份登陆，利用内网封包的函数原码用CMDBINK32暴力拆解。。。。我Q好友就有一个这么黑网游，还把我教坏了。。。
或者，把网络路由玻璃板拆了，拉出电路版，电压破2.2V，相电默认满载，接着连接一条高压电，BOOM!

你是高三一的呵呵

还有，各位~~
不怕被老师们看到后~~~
嗯嗯嗯~~~~

扫二维码下载贴吧客户端

下载贴吧APP
看高清直播、视频！

1 2 下一页尾页
66回复贴，共2页
，跳到页

<<返回广铁一中吧

分享到:

日	一	二	三	四	五	六