Ponchik
27.10.2008, 20:17
В общем DarkStyle Web 4.0 это веб который ставят под MuOnline серваки
95% MuOnline среваков держат школьники в следствии чего их как грязи много
MuOnline серваки работают только под виндой, вместе с ними и веб-серверы
Кто копался в этом вебе - видел как там всё жостко фильтруется, но всётаки есть там уязвимость...
Через процедуру xp_cmdshell заливается шелл на ура :) (если есть конечно права, но т.к. всё это ставят школьники то все серверы работают от пользователя SA (это как root в мускуле))
Ну короче цена уязвимости - 200$
За эту плату я рассказываю как залить шелл и даю пример пакета
За отдельную плату могу и сплоент написать ;)
Кого заинтересовало - в приват или сюда, дам ответ на антиспам в осеке :)
95% MuOnline среваков держат школьники в следствии чего их как грязи много
MuOnline серваки работают только под виндой, вместе с ними и веб-серверы
Кто копался в этом вебе - видел как там всё жостко фильтруется, но всётаки есть там уязвимость...
Через процедуру xp_cmdshell заливается шелл на ура :) (если есть конечно права, но т.к. всё это ставят школьники то все серверы работают от пользователя SA (это как root в мускуле))
Ну короче цена уязвимости - 200$
За эту плату я рассказываю как залить шелл и даю пример пакета
За отдельную плату могу и сплоент написать ;)
Кого заинтересовало - в приват или сюда, дам ответ на антиспам в осеке :)