HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу шелл на Windows
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 26.05.2012, 00:24
HeaVeNSeR
Новичок
Регистрация: 03.12.2008
Сообщений: 5
Провел на форуме:
597696

Репутация: 1
Отправить сообщение для HeaVeNSeR с помощью ICQ
По умолчанию
Ребят,такая проблема,подскажите,плз...

Есть сайт,висит на Windows,бд MSSQL...также на нем есть старый блог на вордпресс с MySQL и неприкрытым phpmyadmin...через блог залил шелл WSO,оказался внутри сервака,но под гостем...exe запускать не могу,но файлы сайта(asp) изменять могу...нашел данные от MSSQL,но по ним не подрубается...

Вопрос: что нужно добавить к примеру в 404.asp,чтобы создать искусственную sql-иньецию(возможно у MSSQL больше прав)? Либо возможно ли повысить права в Windows как-то?
 
Ответить с цитированием

  #2  
Старый 26.05.2012, 07:39
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
А ты .bat или .com запускай.

ЫЫЫЫЫЫЫ
 
Ответить с цитированием

  #3  
Старый 26.05.2012, 14:04
stan0009
Guest
Сообщений: n/a
Провел на форуме:
39063

Репутация: 0
По умолчанию
согласен.

лучше отталкиваться от других методов, чем создавать скулю %)

Направление ваше совсем не то. Можно впринципе RFI сделать, но никак не скулю.

Повысить права через шелл... тоже фигня. Наверняка сервак висит на деде - так его долбить и надо.

если UAC не стоит, так вообще замечательно. Пробуйте заливать батники... если будет выполняться, то считайте что вы уже получили серв
 
Ответить с цитированием

  #4  
Старый 06.06.2012, 15:42
kareaka07
Guest
Сообщений: n/a
Провел на форуме:
893

Репутация: 0
По умолчанию
у меня такая же проблема
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ