ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Gennady Porev                        2:5020/69.36   19 Jan 2001  19:18:00
 To : Sergei Kasaurov
 Subject : CGI-дыра в IIS4
 -------------------------------------------------------------------------------- 
 

 
 19 января 2001 17:01 Sergei Kasaurov (2:5020/400) писал(а) к  All про CGI-дыра в
 IIS4:
 
  SK> С помощью нее могу удаленно выполнить DIR, COPY, DEL и т.д.
  SK> Однако, при попытке создать файл на серваке с помощью перенаправления
  SK> ECHO....>
  SK> http://www.targethost.dom/scripts/..%c0%af../winnt/system32/cmd.exe?/c+ech
  SK> o+ MYCOMMAND+>+c:\PATH\FILE
  SK> сервер выдает ошибку 500 и не хочет осуществлять перенаправление в файл.
  SK> Какие способы подскажете для дальнейшего захвата сервера. Hе имея
  SK> возможности создавать файл, не могу даже отдефейсить сервак :(
 
 Для начала надо бы утянуть sam._ из winnt\repair, натравить на него l0phtcrack и
 продумать возможность upload'а бинарников. В случае успеха по всем трём
 параметрам сервак у тебя полностью в кармане :).
 
       Best regards, Gennady.                         [MCP #2124946]
         ICQ UIN: 13031700                            porev@i.com.ua
 --- GoldED/W32 3.0.1
  * Origin: EXPAN headquarter (2:5020/69.36)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    CGI-дыра в IIS4   Sergei Kasaurov   19 Jan 2001 18:01:35   Re: CGI-дыра в IIS4   Pavel A. Titov   19 Jan 2001 19:22:04   CGI-дыра в IIS4   NiK   19 Jan 2001 18:48:36   CGI-дыра в IIS4   NiK   19 Jan 2001 18:43:46   CGI-дыра в IIS4   Gennady Porev   19 Jan 2001 19:18:00   Re: CGI-дыра в IIS4   Sergei Kasaurov   22 Jan 2001 13:09:38   CGI-дыpа в IIS4   Andrey Sokolov   27 Jan 2001 02:05:33