看看时差!就是10分钟的事,不得不佩服皇子啊!(拍个马屁)
看到这个图,我无语啦,太强大了!以前我碰到那么多可以执行CMD但是提不上去的...赶紧百度搜Churrasco...
不知道是这个名字怪还是真的知道的人很少,找出来的都是葡萄牙语“巴西烤肉”,怪不得皇子说“刚拿到的东西”,不过还是被我Google到了,看来老外还是牛!
拿到了就得亲自试用一下,找了找N久以前的一个可以执行CMD但无法提权的WEBSHELL,结果发现SHELL已经被删了,索性又夺了回来(几个月前的漏洞还在,无语~)。然后传了Churrasco.exe上去,接着执行/c d:\wwwroot\Churrasco.exe "net user neeke /add"竟然真的提示成功了!不敢相信,以为眼花了,又直接执行了/c net user test /add结果啥没反应都没有的,接着又用Churrasco.exe把neeke加到administrators里,然后登录服务器...我没啥要说的了。竟然还免杀!作者: paomo86 时间: 2008-12-24 10:09
