шелл на Windows

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
шелл на Windows

Опции темы

Поиск в этой теме

Опции просмотра

26.05.2012, 00:24

HeaVeNSeR

Новичок

Регистрация: 03.12.2008

Сообщений: 5

С нами: 9176819

Репутация: 1

Ребят,такая проблема,подскажите,плз...

Есть сайт,висит на Windows,бд MSSQL...также на нем есть старый блог на вордпресс с MySQL и неприкрытым phpmyadmin...через блог залил шелл WSO,оказался внутри сервака,но под гостем...exe запускать не могу,но файлы сайта(asp) изменять могу...нашел данные от MSSQL,но по ним не подрубается...

Вопрос: что нужно добавить к примеру в 404.asp,чтобы создать искусственную sql-иньецию(возможно у MSSQL больше прав)? Либо возможно ли повысить права в Windows как-то?

𝕏 Twitter Reddit Telegram Копировать ссылку

26.05.2012, 07:39

Ereee

Постоянный

Регистрация: 01.12.2011

Сообщений: 560

С нами: 7604246

Репутация: 267

А ты .bat или .com запускай.

ЫЫЫЫЫЫЫ

26.05.2012, 14:04

stan0009

Участник форума

Регистрация: 30.07.2010

Сообщений: 118

С нами: 8308406

Репутация: 0

согласен.

лучше отталкиваться от других методов, чем создавать скулю %)

Направление ваше совсем не то. Можно впринципе RFI сделать, но никак не скулю.

Повысить права через шелл... тоже фигня. Наверняка сервак висит на деде - так его долбить и надо.

если UAC не стоит, так вообще замечательно. Пробуйте заливать батники... если будет выполняться, то считайте что вы уже получили серв