elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Buenas pregunta mssql injection.		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Buenas pregunta mssql injection.  (Leído 1,836 veces)
tuxlen

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Buenas pregunta mssql injection.
« en: 10 Junio 2010, 07:42 am »
Buenas encontre un modulo vulnerable a mssql inyection , usa gestor de base de datos sql server 2000.

es vulnerable,pero me filtra las comillas y si yo quiero subir un archivo por ejemplo :

'';exec master..xp_cmdshell 'echo ^<? echo 'hola'; ?^>  > C:\xampp\htdocs\archivo.php'--

lo unico que filtra son las comillas y los --

Hay alguna forma de bypass eso?? , salu2.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pregunta a alguien que sepa hacer web buenas.como putalocura,tuporno.tv.
Desarrollo Web 		4r3s 1 3,821 Último mensaje 24 Abril 2011, 19:00 pm
por RedZer
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines