Entries Tagged ‘win’:

Альтернативные имена файлов для Win систем

Недавно прочитал интересное исследование от CoreSecurity, касательно уязвимостей веб-серверов Nginx, Cherokke и Mongoose на win системах.
Суть в том, что для обратной совместимости с DOS все файлы на виндах имеют альтернативные имена.
Имя составляется так:  <Первые 6 букв реального имени файла>~1.<Первые три буквы расширения файла>
Для файла C:\foobarfoo.barfoo короткое имя будет C:\foobar~1.bar
Если же короткие имена совпадают для разных [...]

Tags: , , ,

Leave a Comment

Особенности и практика. Mysql инъекций с INTO OUTFILE

Часто после обнаружения инъекции атакующий хочет веб-шелл.
Ну вот хочется человеку, что поделаешь
Столкнулся с интересной реализацией, которой и хочу поделиться с миром.
За что все любят INTO? за то, что его можно писать после WHERE и это работает!
В конкретном примере мне надо было в среде винды пробиться к веб-шеллу, имея инъекцию и права на запись файлов от [...]

Tags: , , ,

Comments (4)

Этот домен продается здесь: telderi.ru, и еще много других