Holaaaa
Alguno logro pasar a chuck???
Estoy trabado ahi, le pongo el codigo que pide pero por lo visto o respondi algo mal o me esta faltando algo...

@patilanz, muchas imagenes tienen ese header, no tiene nada que ver con la pista.
Saludos

Tengo una duda.
Yo tengo permisos de escritura en el disco D: del servidor en cuestion. Puedo subirle archivos ya sea por FTP o mandandoselos a si mismo con CURL. No seria posible subirle un archivo EXE con vulnerabilidades que permita ganar privilegios???

Por Ej:
Subo en el disco D:\backup el archivo hack.exe y luego ese archivo me permitiria hacer un buffer overflow o algo por el estilo (recuerden que no tengo idea de hacking).
El archivo que subo se puede ejecutar o no tendria permisos??? Por favor, alguno que me ayude ya que hace 1 semana que estoy dando vueltas dentro de este server y no se que hacer.

Gracias

De a poco se va aprendiendo. 

Volviendo a los exploits entonces, ninguno sabe de alguno que funcione?
estuve mirando en metasploit y securityfocus pero no encuentro nada que me sirva...
em milw0rm tampoco.

Probe subiendo mi propio cmd.exe y llamandolo con un bat (como lei en una pagina) y no hubo caso.
El cmd que subi no me permite hacer nada, ni siquiera un dir, cosa que si permite el cmd del servidor.

EDIT: ahora que pienso esto no funciona.... tendria que tener un server 2003 y darle permisos a IUSR_SERVER a mi cmd.exe antes de subirlo.
Como yo tengo windows 7 no existe ese usuario, sino que tengo un IUSR. O los permisos no se transfieren con el archivo?

No se vos, pero yo el arbolito lo pongo en navidad  

Y de donde puedo sacar manuales y/o tutoriales y/o exploits para hacer esto. Estuve buscando en el foro y no encontre nada que me sirva.
El server es 2003 SP2 64bit con las actualizaciones al dia, hay exploits igual?
Gracias

EDIT: tiene que ser algun manual/exploit/tutorial para tontos, ya que no tengo ni idea de hacking

Gracias por responder tan rapido Hole.
Hice la prueba que me dijiste con este comando:

Pero me tira "Access is denied."
El servicio esta corriento ya que con un:

me aparece en la lista

Hola!!
Tengo un problema, no puedo crear usuarios con la shell C99.
El server es un 2003 SP2 con PHP 5.1.5.
El Safe mode esta OFF.
Puedo tirar comandos como "net user" "tasklist" y puedo ver todos los archivos excepto los que estan en "document and settings"

Lo que no tengo son permisos de escritura o de modificacion de archivos. Tampoco funciona el comando "net user x x /add" para poder agregarlo...

Alguno sabe de que otra forma se podria hacer?
Gracias

Darioxhcx, ese paper es para inyecciones SQL, resulta que esta pagina usaba ACCESS.

Al final pude sacar datos, pero esa tabla usuarios no tiene nada importante...
El problema que tenia es que ninguno de los caracteres que ingreso corta la inyeccion, no funcionan ni el ', #, --, %00 ni 200 mas que probe. Como en esa consulta donde queria inyectar hacia 2 comprobaciones, no funcionaba.
Probe en otro asp vulnerable y andaba perfecto, lastima que sacaba comentarios e info sin importancia (me falto adivinar el nombre de 5 campos, puede que 1 tenga contraseñas).
Gracias a todos por su ayuda.

[editado]
No se pueden hacer este tipo de ofrecimientos acá.

Hace 2 horas que estoy leyendo tutos y haciendo pruebas y no doy pie con bola...
escribo mis resultados (que son pocos):

http://pagina.com.uy/paginirigilla.asp?id=-1+union+all+select 1,concat(grantee,privilege_type,is_grantable),3,4,5,6,7,8,9,10,11,12,13,14+from+information_schema.user_privileges#
lo mismo para mysql.user.


http://pagina.com.uy/paginirigilla.asp?id=-1 union select 1,current_user(),1,1,1,1,1,1,1,1,1,1,1,1 from usuarios where id = 1#
Lo mismo con unhex(), version(), database(), current_user(), USER(), last_insert_id(), columna AUTO_INCREMENT, connection_id(), char(), load_file().
la funcion hex() no me tiro error o.0

La ' no parece tener efecto, ya que:
http://pagina.com.uy/paginirigilla.asp?id=1'''''#
'''.
Me la integra en el campo.

Siempre que hago un select tengo que tener un from y un where sino tira estos errores respectivamente:

Con la unica que tuve suerte es con esta:
http://pagina.com.uy/paginirigilla.asp?id=1 union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1 from usuarios where id =1
Tabla usuarios con 14 campos y algunos de ellos son id, nombre, apellido y pais.

El problema es que no se como arrancar con esta info, si alguno pudiera indicarme el camino o mostrarme algun tuto que sea parecido a esto. No pido que me lo resuelvan, sino nunca voy a aprender


PD: me olvidaba de preguntar, esta pagina es la pagina de un usuario del servidor, por lo tanto debe tener pocos privilegios... ¿se puede llegar a algun lado desde aca?


EDIT:Aaaaaaaaaahhhhhh aparentemente, esta pagina una base de datos ACCESS, por eso no me servian los tutoriales que leia.
Igual estoy leyendo injection en bases access y tampoco me funcionan 

Que rapidez para contestar!!
gracias, lo voy leyendo y despues comento como salio.