首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>入侵实例>文章内容
关于搜狗拼音输入法提权的应用
来源:http://hi.baidu.com/patricksunwear/blog 作者:sunwear 发布时间:2009-12-21  
朋友提权上遇到困难,2003系统,常规方法都无效。能访问的目录只有网站目录和C:\Program Files。所以我仔细看了下Program Files的所有文件夹,搜狗输入法的目录( C:\Program Files\SogouInput\4.3.0.3315 )是唯一一个有权限写入编辑的目录。那么替换里面的执行文件就是目前唯一方法了。

乍看这目录,显然自动升级程序 pinyinup.exe 应该是首选,在自己机器上测试了一下,用计算器替换了源文件,不过等了半天不运行,重启也一样。虽然肯定会运行,但还是希望有更有效率的方法。仔细看了一下,每次启动系统后,搜狗的ImeUtil.exe 都会启动,那就替换它了,结果肯定是成功的。但感觉不够,越多可换的就越好。让效率达到最高。这时觉得这种简单的事情应该有人已经做过了,百度一下取取经,不出所料,已经有人这么做过了,这位仁兄替换的也是PinyinUp.exe,但这样就满足了,没有继续了。

除了imeutil.exe , pinyinup.exe 之外还有几个DLL文件。肯定是要加载的。找了popup.dll下手,做好的popup.dll 替换了原先的,重启测试,执行了。如果替换3个的话,我想达到效果的速度会快一些

做了个imeutil.exe 和 popup.dll ,供懒人使用,建议替换之前先备份原文件,达到目的后恢复原状。成功执行的话会在系统中添加一个管理员,用户名和密码都是sunwear

下载地址 http://chinakernel.org/sogo.rar
 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·另类网站入侵之一句话木马图片的
·0day批量拿站webshell,挖掘机是
·利用ewebeditor 5.5 - 6.0 鸡肋
·OmniPeek抓包的一点看法
·强大的嗅探工具ettercap使用教程
·Windows系统密码破解全攻略
·破解禁止SSID广播
·XSS偷取密码Cookies通用脚本
·XSS漏洞基本攻击代码
·Intel 3945ABG用OmniPeek 4.1抓
·KesionCMS V7.0科汛内容网站管理
·破解无线过滤MAC
  相关文章
·利用BASH提权的技巧
·巧用G6FTPServer账号渗透台湾某
·SQL高级注入使用之储存过程
·运行了VNC服务的主机应怎样提升
·Linux下渗透嗅探术
·珍藏版的SQL旁注精华程序
·教你将反射型XSS变成持久型XSS
·原始套接字透析方法实现Sniffer
·How to root a box
·第二次VoIP攻击部署:偏执狂还是
·第一次VoIP攻击部署
·CRLF Injection 攻击
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved