Старый 24.09.2013, 22:18   #1
aeeee
 
Аватар для aeeee
 
Регистрация: 26.11.2011
Сообщений: 16
Репутация: 1
По умолчанию Нужен ваш совет [priv esc on Windows]

Добрый вечер)
Есть сервер под Windows Vista, на нем крутится Microsoft IIS 7.
У меня SQL(MySQL)-инъекция, права юзера root - load_file работает(FILE_PRIV=Y), into outfile нет.
Админку не могу найти, её как буд-то нету на сервере =\
Читал конфиги IIS, нашел пути к сайту, файлы читаются норм. Подскажите куда копать? Может в IIS есть какие-то файлы интересные с пассами или всё в регистре хранится?
aeeee вне форума   Ответить с цитированием
Старый 07.11.2013, 10:59   #2
Darky Guy
 
Регистрация: 06.11.2013
Сообщений: 14
Репутация: -1
По умолчанию

Раз можешь читать файлы значит можешь и писать. Зная путь к сайту можно взять подходящий шелл и вписать его в корень сайта например. А там до админки рукой подать.
Darky Guy вне форума   Ответить с цитированием
Старый 07.11.2013, 16:43   #3
lefty
 
Аватар для lefty
 
Регистрация: 01.09.2011
Сообщений: 50
Репутация: 13
По умолчанию

не обязательно знать путь www диры, или пути до каких-то конфигов с пасами и тд.
можно попробовать, например, так - http://kaoticcreations.blogspot.ru/2013/10/battling-windows-mysql-from-root-to.html или так - http://kaoticcreations.blogspot.ru/2013/10/battling-windows-mysql-from-root-to_19.html
lefty вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot