Hola!, de nuevo aqui preguntando sobre sql injection, y es que resulta que en cierta pagina, he encontrado varias vulnerabilidades, la que estoy usando esta en un catalogo, el chiste es que hay puedo hacer de todo, ya probe desde un simple union select, hasta un update, delete, etc, saque todas las columnas, tablas, etc,etc. y parece ser que se peuden ejecutar comandos de mssql como ;exec ..master ....... (incluso me agregue un usuario a su sistema
)
Es la primera página con ese grado de importancia(es una institucion relativamente importante de mexico) con una vulnerabilidad de sql injection tan grave.
Bueno quiero aprovechar esta pagina para probar inyecciones mas avanzadas y practicar un poco este tema en cosas mas relevantes que agregar leer o borrar datos, tipo las que se muestran en el ya conocido texto
http://www.ngssoftware.com/papers/advanced_sql_injection.pdf.
Ahora la pregunta:
1. Es posible ejecutar en el shell intrucciones como por ejemplo "dir"(exec master..xp_cmdshell 'dir') y que el resultado se muestre en alguna columna del catalogo con un UNION.
2. Me parece que el usuario que agregue al sistema (exec master..xp_cmdshell 'ne user /add ...etc),se agrego correctamente pero no me he podido conectar para probarlo, intente con el escritorio remoto que viene en el windows pero namas no, de que otra forma me podria conectar remotamente al servidor y utilizar mi usuario creado
3.¿ hay alguna intruccion para por ejemplo crear un archivo en el servidor??
¿que otra cosa creen que podria probar?
En lo que puedan ayudarme esta perfecto
nota: todas las intrucciones las agrego despues de un ; por ejemplo apra un update lo estoy ahciendo así:
q'; UPDATE SET columna='valor' WHERE condicion ---
Saludos!