ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   шелл на Windows (https://forum.antichat.xyz/showthread.php?t=334641)

HeaVeNSeR 26.05.2012 00:24
Ребят,такая проблема,подскажите,плз...

Есть сайт,висит на Windows,бд MSSQL...также на нем есть старый блог на вордпресс с MySQL и неприкрытым phpmyadmin...через блог залил шелл WSO,оказался внутри сервака,но под гостем...exe запускать не могу,но файлы сайта(asp) изменять могу...нашел данные от MSSQL,но по ним не подрубается...

Вопрос: что нужно добавить к примеру в 404.asp,чтобы создать искусственную sql-иньецию(возможно у MSSQL больше прав)? Либо возможно ли повысить права в Windows как-то?

Ereee 26.05.2012 07:39
А ты .bat или .com запускай.

ЫЫЫЫЫЫЫ

stan0009 26.05.2012 14:04
согласен.

лучше отталкиваться от других методов, чем создавать скулю %)

Направление ваше совсем не то. Можно впринципе RFI сделать, но никак не скулю.

Повысить права через шелл... тоже фигня. Наверняка сервак висит на деде - так его долбить и надо.

если UAC не стоит, так вообще замечательно. Пробуйте заливать батники... если будет выполняться, то считайте что вы уже получили серв

kareaka07 06.06.2012 15:42
у меня такая же проблема


Время: 16:18