|
SQL Inj под DarkStyle Web 4.0
В общем DarkStyle Web 4.0 это веб который ставят под MuOnline серваки
95% MuOnline среваков держат школьники в следствии чего их как грязи много MuOnline серваки работают только под виндой, вместе с ними и веб-серверы Кто копался в этом вебе - видел как там всё жостко фильтруется, но всётаки есть там уязвимость... Через процедуру xp_cmdshell заливается шелл на ура :) (если есть конечно права, но т.к. всё это ставят школьники то все серверы работают от пользователя SA (это как root в мускуле)) Ну короче цена уязвимости - 200$ За эту плату я рассказываю как залить шелл и даю пример пакета За отдельную плату могу и сплоент написать ;) Кого заинтересовало - в приват или сюда, дам ответ на антиспам в осеке :) |
| Время: 12:27 |