IISLoader

 

       以下这张图片, 是一位朋友测试星外的结果, 本以为会出现问题, 但是他成功了. 在我自己测试的一些环境中(包括星外), 遇到了非常多的问题, 也有解决的也有没解决. 这个测试程序原理很简单, 加载自己的DLL调用其中的函数列IIS. 测试时, 将IISLoader.exe 和另外它依赖的两个文件(activeds.tlb,activeds.dll) 上传到测试机器里。 执行时一定要带上参数"local"(C:\xxxx.exe local), 要不然会恶作剧的输出 "Exploit Fail!", 如果读取成功后,就会像下面图片的结果一样把IIS用去全部给列出来了。

      弄完这个后,我就马上分享出来跟大家讨论,我希望一些朋友能在星外的安全配置上, 用特别的灵感得到非常大的惊喜. 

 

   二进制程序和源码:

                https://files.cnblogs.com/xiaosan/IISLoader2012.6.25_Source.zip  源码

                https://files.cnblogs.com/xiaosan/2013.4.1_Bin(%E8%A1%A5%E5%85%85%E4%B8%A4%E4%B8%AA%E4%BE%9D%E8%B5%96%E6%96%87%E4%BB%B6).zip 主程序(2013.4.1 补充两个依赖文件)

 

posted @ 2012-06-25 21:32  sdfsadfasfsd2012  阅读(1348)  评论(0编辑  收藏  举报






郊外景色

小桥流水人家

牵手

风车

采花姑娘

农村乐趣

在希望的田野上

丝袜和秀腿

张曼玉