D0znpp blog

Недавно прочитал интересное исследование от CoreSecurity, касательно уязвимостей веб-серверов Nginx, Cherokke и Mongoose на win системах. Суть в том, что для обратной совместимости с DOS все файлы на виндах имеют альтернативные имена. Имя составляется так:  <Первые 6 букв реального имени файла>~1.<Первые три буквы расширения файла> Для файла C:\foobarfoo.barfoo короткое имя будет C:\foobar~1.bar Если же короткие [...]

Часто после обнаружения инъекции атакующий хочет веб-шелл. Ну вот хочется человеку, что поделаешь Столкнулся с интересной реализацией, которой и хочу поделиться с миром. За что все любят INTO? за то, что его можно писать после WHERE и это работает! В конкретном примере мне надо было в среде винды пробиться к веб-шеллу, имея инъекцию и права [...]