 |
|
30.09.2008, 06:56
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
С нами:
9457097
Репутация:
133
|
|
а данные к админке есть в базе ? )) или file_priv ?
|
|
|
30.09.2008, 17:38
|
|
Новичок
Регистрация: 22.12.2006
Сообщений: 21
С нами:
10202665
Репутация:
1
|
|
Кто сможет подсказать.
Есть папка на сайте ../forum/upload
по умолчанию она 403
но права на запись в неё есть через HTTP-PUT
как можно организовать туда заливку шелла?
гуглил сегодня весь день.
в итоге смог туда записывать текстоивки,картинки и html делал запись с помощью браузера Amaya а вот php никак не удаётся запихать(
|
|
|
|
30.09.2008, 18:57
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
И так вот сканил очередной сервер обнаружил там открытый порт 135 (RPC) сразу же не думая врубил эксплоит под этот порт.....
Выскочила надпись
Connected to shell...
Я обрадовался но.........
Что теперь делать???
Я в том смысле что тачка удаленная и мне нужно следуйщее
Создать пользователя(админа), узнать пароль от дефолтного админа (то есть каторый стоял до создания профиля моего тама, под каким именем заходит не знаю), рас***рить сервер(хз как), то есть сделать макс плохое ему можно даже чтобы железо полетело!
|
|
|
|
30.09.2008, 19:05
|
|
Участник форума
Регистрация: 26.11.2007
Сообщений: 266
С нами:
9714566
Репутация:
341
|
|
рас***рить сервер(хз как), то есть сделать макс плохое ему можно даже чтобы железо полетело!
Непохек, это глупо, мне жалко таких людей которые это делают
|
|
|
|
30.09.2008, 19:18
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
[Dezzter] может харе срать? а?
твое мнение не кому не интересно что тебе нравиться что тебе нравиться а что нет
[Dezzter] ГО МОДЕРУ В ЛИЧКУ СРАТЬ, МЕГО-ХАКЕР!
Последний раз редактировалось diznt; 30.09.2008 в 19:20..
|
|
|
|
30.09.2008, 19:55
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
С нами:
9640431
Репутация:
105
|
|
Сообщение от diznt
И так вот сканил очередной сервер обнаружил там открытый порт 135 (RPC) сразу же не думая врубил эксплоит под этот порт.....
Выскочила надпись
Connected to shell...
Я обрадовался но.........
Что теперь делать???
Я в том смысле что тачка удаленная и мне нужно следуйщее
Создать пользователя(админа), узнать пароль от дефолтного админа (то есть каторый стоял до создания профиля моего тама, под каким именем заходит не знаю), рас***рить сервер(хз как), то есть сделать макс плохое ему можно даже чтобы железо полетело!
если не ошибаюсь использовал kaht? если да, то у тебя все права. вперед и с песней.
|
|
|
|
30.09.2008, 19:59
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
Дело в том что я попытался юзать его но он не хочет токо RPC GUI v2 - r3L4x.exe конектиться к нему, но он ниче не делает а точнее я там пишу все равно не делает в cmd на удаленке
|
|
|
|
30.09.2008, 20:24
|
|
Новичок
Регистрация: 29.09.2008
Сообщений: 1
С нами:
9270437
Репутация:
0
|
|
Ребят, подскажите куда копать...
есть типичный сайт, с типичным параметром id=1234...
' " экранируются слешем \'
order by, group by, limit проходят.
; - нет, сразу ругается SELECT * FROM objs WHERE id=-1 ... ;
пробовал union select 1,...100 (через софт) - не проходит.
Ещё из, возможно, интересного - структура построена на /?alias=section, при изменении section -- пустой экран.
|
|
|
|
30.09.2008, 20:47
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
у мя вот примерно такаяже проблема как у дизнта , я в локале нашол уязвимую тачку пробую запустить експлоит вроде все норм запускаеться :
но как видно на скрине команды тупо не выполняються... искал я на ету тему в гугле инфу нашол скрин удачного пробивава етим сплоитом и там после WooT вылетала командная строка а тут нет... Как етого можно добиться? |
|
|
|
30.09.2008, 20:53
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
warlok +500 не выполняються команды! ВОЗМУТИТЕЛЬНО!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Dezzter]](/avatars/avatar45529.jpg?888018){kind=avatar}
Похожие темы
Линейный вид
