-
WinWebMail、7i24提权漏洞
一、WinWebMail程序安装为系统服务,程序一般是在admin权限下运行的,而服务程序emsvr.exe是在system权限下运行的,这样,我们就可以通过这个漏洞来提升权限了。假设我们得到了一个低权的WebShell,有修改权限,服务器...
-
所谓的真假红客对骂?
今天无聊上网转转,转到红客联盟,看到条很有意思的公告[IMG]upload/201102192103584773.jpg[/IMG]继续往下看[IMG]upload/201102192104324003.jpg[/IMG] 真真假假的,什么...
-
一些提权思路分享
作者:Knife一:找可写目录这个很关键的,星外的可写目录 其实吐司已经汇总了。不过星外最近又更新了,各位颤抖把。。。C:\7i24.com\iissafe\log\ '旧的星外可写,可以执行, 但是新的星外要不就是可写但是不能执行。...
-
侵入最高检网站 两名19岁黑客被判刑
两名19岁黑客入侵最高检网站后台,更改网页源代码为其他网站牟利。昨天,范东东、文超涉嫌非法侵入计算机信息系统罪和非法控制计算机信息系统罪被朝阳法院判处徒刑1年半和1年。 2010年3月至5月间,范东东伙同文超在河南省郑州市某公寓内,用计算...
-
黑客行为及相关法律责任
如果说黑客行为更多的是一种技术手段,技术手段本身是不存在承担责任一说的,。至于使用了这种手段是不是要承担责任,我们要根据其使用目的和造成的损害来分析,下面我们逐项来讨论这些黑客们应当承担的责任。 1、盗窃资料 需要盗窃的资料一般来说都是...
