информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Летом Chrome начнет помечать сайты... 
 Умер основатель EFF 
 40 лет Алисе и Бобу 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Определяю 27.05.01 01:24  Число просмотров: 595
Автор: Alёkz Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> начал ты с паролей НТ, перешел на юникод баг и
> невозможность записи, потом пароль от фТП.... Скажи что
> является твоей конечной целью? Дефейс? пароль от ФТП?

Есть сервак на просторах инэта.
И юникод баг на серваке том тоже есть.

Этот баг (cmd.exe) к ДОС командной строке доступ с правами рута даёт, да?

Могу я команды разные выполнять - но так что они что то обратно давали - dir даёт список диров, copy сколько файлов копид. echo cool обратно cool пишет но echo cool > cool.cgi это дело в файл cool.cgi пишет и обратно ничего не шлёт. Поэтому сервак говорит error 500, и никакого файла на сервак не пишет. Тоесть могу смотреть что на серваке но записать ничего не могу :(

Поэтому я подумал посмотреть пароли к ftp а потом уже что угодно зааплодить. Но где они и как незнаю. Ешё на том серваке есть telnet.

На Linux echo cool > cool.cgi; echo cool сделает файл cool.cgi с содержанием cool и выдаст на экран cool. В Досе echo cool > cool.cgi; echo cool сделает файл cool.cgi с содержанием cool; echo cool и нечего назад не выдадет, а сервак выдаст 500 без записи в файл :(

-=[ Короче проблема в том чтоб что то зааплодить на сервак с юникод багом. ]=-
Может есть какойнить другой баг для аплода?

Пытался перлу передать команды скрипта с командной строки (это возможно) чтоб он записал в файл и назад на экран чёнить черкнул - дома работает, на серваке нет :-(

Есьно cmd.exe?/c+ftp не поможет - можно передать в командной строке к какому серваку конэктится но чточтоб он взял конкретный файл - нет. К томуже он ничего обратно не шлёт.

--<( Проблема в том чтоб что то зааплодить на сервак с юникод багом. )>--

Сэнкс ол!
<hacking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach